W poniedziałek wieczorem bułgarskie media, organizacje społeczne i osoby prywatne otrzymały maile z danymi blisko 5 milionów Bułgarów. Do przestrzeni publicznej przedostały się nie tylko dane osobowe, lecz także numery identyfikacyjne (odpowiednik naszego PESEL), informacje podatkowo-ubezpieczeniowe, informacje na podstawie których można dokonać wielu transakcji. Są to też dane o zadłużeniu czy graniu w gry hazardowe w internecie.
Zobacz procedurę w LEX: Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu >
Rząd potwierdza, że doszło do cyberataku
We wtorek Mładen Marinow, szef bułgarskiego ministerstwa spraw wewnętrznych, oraz Władisław Goranow, minister finansów potwierdzili, że z bazy danych Krajowej Agencji Przychodów (NAP) wyciekło ok. 3 proc. danych. Zdaniem Goranowa do systemu NAP włamano się za pośrednictwem usługi zezwalającej na złożenie drogą elektroniczną podania o zwrot podatku VAT. Obecnie ta usługa została dezaktywowana. Według ministra nie ma niebezpieczeństwa dla pracy urzędu podatkowego i dalszego ściągania należnych podatków. Według portalu finansowego Kapitał jest to największy w Bułgarii wyciek danych osobowych. W mailu do redakcji hackerzy napisali: "Stan waszego cyberbezpieczeństwa to parodia".
Czytaj w LEX: Obowiązki małych i średnich firm w świetle RODO >
Kto stoi za atakiem?
W mediach pojawia się informacja, że za atakiem stoją Rosjanie. Minister finansów zaprzecza, ale minister spraw wewnętrznyh - nie. Według Marinowa atak jest bezpośrednio związany z poniedziałkową decyzją rządu Bułgarii o zakupie amerykańskich myśliwców F-16. Minister poinformował też, że Bułgaria zwróciła się o pomoc do europejskiej służby do walki z cyberatakami. Od 2017 r. Bułgarka Marija Gabriel zajmuje stanowisko komisarza Unii Europejskiej ds. gospodarki cyfrowej i społeczeństwa.
Czytaj w LEX: Ocena ryzyka w ramach działalności organów administracji publicznej >
Zagrożona stabilność państwa
Zdaniem Macieja Kaweckiego, dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, to jest bardzo poważny incydent, który może mieć wpływ na bezpieczeństwo innych krajów. – Wśród danych mogą być też przecież te należące do obywateli innych krajów. Ponadto pozwalają one na zaciągnięcie pożyczek, w efekcie mogą wpłynąć na stabilność finansową państwa. Jest bowiem ryzyko, że w krótkim czasie ktoś dzięki tym danym zaciągnie pożyczki, gdy takich transakcji będzie milion, to pojawi się ryzyko dużych strat – tłumaczy Kawecki. I dodaje, że taki incydent pokazuje, że od bezpieczeństwa danych może też zależeć stabilność finansowa państwa.
Czytaj w LEX: Zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu >
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.