Hackers aan de haal met belastinginformatie van miljoenen Bulgaren kv

16 juli 2019

17u50

Bron: Reuters 0 In Bulgarije hebben hackers het informatiesysteem van de nationale belastingdienst aangevallen. Ze wisten de financiële gegevens van miljoenen mensen buit te maken, deelt de Bulgaarse overheid vandaag mee. Mogelijk gaat het om data van nagenoeg elke inwoner van het land, zegt een expert.

De cyberaanval kwam gisteren aan het licht nadat iemand die beweerde een Russische hacker te zijn die getrouwd is met een Bulgaarse vrouw, contact opnam met Bulgaarse media en hen toegang tot de gestolen informatie aanbood.

De auteur van de e-mail stelde dat hackers gegevens hadden buitgemaakt van meer dan 100 databases op servers van het ministerie van Financiën. “Sommige gecompromitteerde databases zijn van belangrijke Bulgaarse overheidsdiensten en bevatten erg confidentiële informatie”, stelde de e-mail. “Meer dan vijf miljoen Bulgaren, buitenlandse burgers en bedrijven werden getroffen.”



De Bulgaarse krant 24 Chasa meldt dat een bestand dat de hacker hen bezorgde meer dan 1,1 miljoen identificatiegegevens bevatte, inclusief bedragen van inkomsten, sociale zekerheid en gezondheidszorg. Andere media berichtten dat de informatie dateert van 2007.

Bevestiging

“We hebben 30 procent van de data die openbaar werd gemaakt vergeleken en we bevestigen dat de informatie afkomstig is van de belastingdienst”, zegt woordvoerder Rosen Bachvarov. “We hebben bepaalde aanwijzingen dat de aanval plaatsvond buiten Bulgarije. Dat is alles wat we op dit ogenblik kunnen zeggen.”

Minister van Financiën Vladislav Goranov deelt mee dat ongeveer drie procent van de database van de dienst getroffen werd. Daarbij werden miljoenen gegevens buitgemaakt. Bulgarije telt zeven miljoen inwoners. De gelekte informatie was niet geheim en brengt de financiële stabiliteit niet in het gedrang, beklemtoonde Goranov.

Enorme gevolgen

Volgens cyberveiligheidsexpert Vesselin Bontchev, een professor aan de Bulgaarse Wetenschapsacademie, kunnen de gevolgen echter enorm zijn. “Voor zover ik weet is dit het eerste openbaar gekende grote datalek in Bulgarije”, zegt hij. “We kunnen gerust zeggen dat de persoonlijke informatie van nagenoeg de volledige Bulgaarse volwassen bevolking werd aangetast.”

Onderzoek

Volgens de autoriteiten hebben de hackers mogelijk toegang gekregen tot een van de zestig databases van de belastingdienst door gebruik te maken van een zwakte in het systeem voor het indienen van belastingaangiften vanuit het buitenland.

De premier riep ondertussen de nationale veiligheidsraad bijeen. Bulgarije plant een lokaal onderzoek en zal daarna ook de hulp inroepen van het Europees Agentschap voor netwerk- en informatiebeveiliging om hun systemen te onderzoeken.