W poniedziałek wieczorem bułgarskie media, organizacje społeczne i osoby prywatne otrzymały maile z danymi blisko 5 milionów Bułgarów. Do przestrzeni publicznej przedostały się nie tylko dane osobowe, lecz także numery identyfikacyjne (odpowiednik naszego PESEL), informacje podatkowo-ubezpieczeniowe, informacje na podstawie których można dokonać wielu transakcji. Są to też dane o zadłużeniu czy graniu w gry hazardowe w internecie. 

Zobacz procedurę w LEX: Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu >

 

Rząd potwierdza, że doszło do cyberataku

We wtorek Mładen Marinow, szef bułgarskiego ministerstwa spraw wewnętrznych, oraz Władisław Goranow, minister finansów potwierdzili, że z bazy danych Krajowej Agencji Przychodów (NAP) wyciekło ok. 3 proc. danych. Zdaniem Goranowa do systemu NAP włamano się za pośrednictwem usługi zezwalającej na złożenie drogą elektroniczną podania o zwrot podatku VAT. Obecnie ta usługa została dezaktywowana. Według ministra nie ma niebezpieczeństwa dla pracy urzędu podatkowego i dalszego ściągania należnych podatków. Według portalu finansowego Kapitał jest to największy w Bułgarii wyciek danych osobowych. W mailu do redakcji hackerzy napisali: "Stan waszego cyberbezpieczeństwa to parodia".

Czytaj w LEX: Obowiązki małych i średnich firm w świetle RODO >

Kto stoi za atakiem?

W mediach pojawia się informacja, że za atakiem stoją Rosjanie. Minister finansów zaprzecza, ale minister spraw wewnętrznyh - nie. Według Marinowa  atak jest bezpośrednio związany z poniedziałkową decyzją rządu Bułgarii o zakupie amerykańskich myśliwców F-16. Minister poinformował też, że Bułgaria zwróciła się o pomoc do europejskiej służby do walki z cyberatakami. Od 2017 r. Bułgarka Marija Gabriel zajmuje stanowisko komisarza Unii Europejskiej ds. gospodarki cyfrowej i społeczeństwa.

Czytaj w LEX: Ocena ryzyka w ramach działalności organów administracji publicznej >

Zagrożona stabilność państwa

Zdaniem Macieja Kaweckiego, dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, to jest bardzo poważny incydent, który może mieć wpływ na bezpieczeństwo innych krajów. – Wśród danych mogą być też przecież te należące do obywateli innych krajów. Ponadto pozwalają one na zaciągnięcie pożyczek, w efekcie mogą wpłynąć na stabilność finansową państwa. Jest bowiem ryzyko, że w krótkim czasie ktoś dzięki tym danym zaciągnie pożyczki, gdy takich transakcji będzie milion, to pojawi się ryzyko dużych strat – tłumaczy Kawecki. I dodaje, że taki incydent pokazuje, że od bezpieczeństwa danych może też zależeć stabilność finansowa państwa. 

Czytaj w LEX: Zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu >