Hacker tấn công, hàng triệu thông tin cá nhân của người dân Bulgaria bị rò rỉ ra ngoài
Một tin tặc ẩn danh đã đánh cắp các dữ liệu cá nhân của hàng triệu người Bulgaria, sau đó gửi email đường link tải những dữ liệu bị đánh cắp này đến các nhà xuất bản địa phương.
Các dữ liệu gốc được cho là của Cơ quan thuế vụ quốc gia (NRA), trực thuộc Bộ Tài chính Bulgaria.
Trong một thông điệp được đăng tải trên trang web chính thức vào thứ Hai, NRA cho biết họ đang nỗ lực cùng phối hợp với Bộ Nội vụ và Cơ quan An ninh Quốc gia (SANS) để điều tra vụ tấn công mạng này. "Chúng tôi hiện đang xác minh xem liệu những dữ liệu này có thật hay không," trích lời của NRA.
Chỉ vài giờ sau khi bản tin được đăng tải, Bộ Nội vụ Bulgaria đã chính thức xác nhận hacker đã ăn cắp 110 và làm lộ 57 cơ sở dữ liệu.
Theo báo cáo từ phía truyền thông địa phương, hacker đã đánh cắp thông tin cá nhân của trên 5 triệu người, trong khi dân số của đất nước này chỉ có 7 triệu người.
Hacker khoe khoang một cách công khai về việc đánh cắp 110 cơ sở dữ liệu từ mạng của NRA, tổng cộng gần 21GB và mới chỉ chia sẻ 57 cơ sở dữ liệu, bao gồm 11GB dữ liệu tổng hợp cho các trang tin tức địa phương nhưng hứa sẽ phát hành phần còn lại trong những ngày tới.
Các thông tin bị rò rỉ bao gồm tên, mã số định danh (PINs), địa chỉ nhà và thu nhập tài chính. Hầu hết các thông tin đã cũ, có từ năm 2007, tuy nhiên các cơ sở dữ liệu mới hơn cũng bị phát hiện.
Bên cạnh những thông tin của NRA, còn có thông tin khác được nhập vào hệ thống NRA từ các cơ quan chính phủ khác.
Dữ liệu bị rò rỉ ngoài ra còn chứa thông tin từ Cơ quan Đăng ký Dân sự và Dịch vụ Hành chính (GRAO), một cơ sở dữ liệu được mô tả tương tự như "Số An sinh Xã hội (hoặc tương tự) như chứng minh thư ở các quốc gia khác".
Các thông tin được tìm thấy thuộc về Cơ quan Hải quan của Bulgaria, cụ thể là những dữ liệu từ Hệ thống thông tin tập trung tiêu thụ đặc biệt của Bulgaria (BECIS), một cơ sở dữ liệu dùng để lưu trữ thông tin về thuế tiêu thụ đặc biệt đối với hàng hóa nhập khẩu.
Ngoài ra, cũng có một số thông tin thuộc về Quỹ Bảo hiểm Y tế Quốc gia (NZOK) và các công ty giới thiệu việc làm Bulgaria (AZ).
Hacker là một Fan trung thành của Assange
Hacker này đã liên lạc với phương tiện truyền thông địa phương từ một địa chỉ email có tên Yandex.ru đính kèm rất nhiều trích dẫn từ người sáng lập WikiLeaks - Julian Assange, tạm dịch từ tiếng Bulgaria có nghĩa "Chính phủ của bạn thật ngu ngốc. An ninh mạng của bạn chỉ là sự nhái lại mà thôi."
Trong một cuộc phỏng vấn với đài truyền hình Bulgaria, hacker này thừa nhận hắn ta là một người đàn ông Nga kết hôn với một phụ nữ Bulgaria, tuy nhiên, đối với những tuyên bố này không nên chỉ nhìn vào những giá trị bề ngoài. Hắn ta còn tuyên bố đã truy cập vào mạng của NRA trong hơn 11 năm.
Các Đảng đối lập ở Bulgaria đã không lãng phí thời gian khi chỉ trong vài giờ sau khi thông tin bị rò rỉ ra trước công chúng, đảng Dân chủ Bulgaria đã yêu cầu đơn từ chức của Bộ trưởng Tài chính Vladislav Goranov.
Tháng trước, chính quyền Bulgaria đã bắt và tạm giữ một chuyên gia CNTT người Bulgaria vì tiết lộ công khai về cách khai thác lỗ hổng trên cổng thông tin trang web mẫu giáo do nhà nước quản lý để thu thập thông tin GRAO của tất cả người Bulgaria. Tuy nhiên hai vụ việc này dường như không liên quan đến nhau.
Theo ZDNet
