Cattive notizie per i residenti bulgari, le cui informazioni sensibili sarebbero cadute nelle mani degli hacker
Secondo un ricercatore locale di cybersecurity, i record personali appartenenti a ogni cittadino della Bulgaria sono stati compromessi. Tutto ciò, riferisce Reuters, a seguito di un attacco informatico contro i server appartenenti all’Agenzia nazionale delle entrate del paese che, per i media locali, ha esposto le informazioni di un numero tra i 5 e i 7 milioni di individui. “Per quanto a mia conoscenza, questa è la prima grande violazione di dati in Bulgaria – ha affermato la ricercatrice Vesselin Bontchev, assistente presso l’Accademia delle scienze – ed è sicuro dire che i dati personali di praticamente tutta la popolazione adulta siano stati compromessi”. Il capo della divisione sicurezza informatica della polizia, Yavor Kolev, ha dichiarato che ad essere sospettato, almeno per il momento, è un ragazzo, dipendente di una società di cybersecurity.
Cosa succede
Non è chiaro cosa abbia motivato l’attacco, ma la persona che sostiene di essere dietro l’hack si è lasciata andare ad affermazioni contro il governo e la corruzione che, per lui, dilaga. Questo suggerirebbe la matrice politica ma le indagini sono ancora in corso. Il ministro delle finanze, Vladislav Goranov, ha dovuto scusarsi in pubblico, osservando che chiunque abbia la possibilità di sfruttare i dati dovrà rispondere alla legge del paese. Ad ogni modo, l’agenzia fiscale, conosciuta come ANR, potrebbe dover dar seguito ad una multa per la non corretta protezione dei dati, nell’ordine dei 20 milioni di euro, a causa del Gdpr.
Non ci sono dettagli chiari su come l’hacker sia riuscito ad accedere ai server ma si ipotizza che dietro vi sia una vulnerabilità nel sistema di deposito delle imposte online e, in generale, le cattive pratiche di cybersecurity, che è un po’ il tema dei governi che tendono ad affidarsi a sistemi legacy grandi e complessi. Ci sono state violazioni e hack sicuramente peggio in Europa ma poche volte, ad essere coinvolta, è stata un’intera popolazione, come in questo caso, specialmente se si considera che l’accesso ai dati contiene nomi, indirizzi e alcuni dettagli sul reddito personale.
