La seguretat de les dades personals ha estat qüestionada en empreses privades però, també en l’administració pública, un tipus d’organitzacions que haurien de ser el model a seguir en el camp de la protecció de dades. Un exemple d’aquesta posada en qüestió s’ha produït a Bulgària. Aquest país ha patit la fuga de dades més gran de la seva història, un fet que ha posat en perill la informació personal i fiscal de cinc milions de ciutadans adults, una proporció d’afectats molt alta si tenim en compte que al país hi viuen un total de 7 milions de persones.

El hacker que va cometre l’atac va enviar un correu electrònic als mitjans de comunicació, amb el missatge ridiculitzava el estàndards de seguretat del govern búlgar i afirmava que la ciberseguretat estatal era una paròdia, a més a més adjuntava un enllaç on donava accés a dades robades als contribuents, aquesta informació incloïa números d’identificació, adreces i dades financeres com els ingressos personals.

L’Agència Tributària Nacional de Bulgària ha comentat que les dades robades provenen del servei d’informes financers de la mateixa agència, l’organització també ha indicat que el Ministeri de l’Interior i l’Agència Nacional de Seguretat han començat a buscar assessorament per conèixer la magnitud de vulnerabilitat dels sistemes que han estat afectats per l’atac dels hackers. L’autor de l’atac ha aconseguit fer públiques 57 de les 110 bases de dades amenaçades, això representa uns 21 GB en total.

Com a conseqüència d’aquest incident, l’Agència Tributària de Bulgària haurà de fer front a una multa de 20 milions d’euros o l’equivalent al 4% de la facturació anual de la mateixa.


El sospitós arrestat, un individu que treballava com hacker ètic

La policia búlgara ha arrestat un noi de 20 anys, Christian Boykov, com a principal sospitós de l’atac, segons un mitjà local les autoritats policials li han requisat els seus ordinadors, uns dispositius que contenen dades encriptades.

Christian Boykov, és un expert en ciberseguretat que havia estat formant personal del govern búlgar per lluitar contra el crim organitzat. El jove va ser present en els mitjans de comunicació fa dos anys, en aquell moment va trobar un error de seguretat a la web del Ministeri d’Educació i Ciències, el noi va contactar amb un programa de televisió per fer públic el seu descobriment després de que el ministeri l’ignorés. Després d’aquest fet, Boykov va ser contractat com a hacker ètic a l’empresa TAD Group, en el moment de l’arrest ell era un empleat d’aquesta organització, la seva tasca era fer simulacres d’atac informàtic en agències estatals i companyies privades per posar a prova la seva seguretat.

La investigació és en curs, en aquests moments no està confirmat si realment Boykov ha estat al darrera d’aquest atac informàtic. No obstant la Fiscalia de la capital búlgara ha acusat Boykov d’accés no autoritzat al sistema d’un ordinador que forma part de la infraestructura crítica de l’Estat búlgar.

Els advocats de l’acusat han declarat que no hi ha proves per fer aquesta acusació. En cas que es pugui comprovar i sigui declarat culpable, Boikov-que no té antecedents penals-podria afrontar una condemna de 8 anys de presó.

La preocupació per ser víctima d’un robatori de dades és cada vegada més important, a Escuda t’ajudem a prevenir-ho amb les nostres auditories de seguretat i simulacres d’atac, et pots posar en contacte amb nosaltres omplint aquest formulari o trucant al 931 931 848.