Tamtejsze służby poinformowały o aresztowaniu 20-letniego mężczyzny podejrzanego o włamanie się do systemu agencji podatkowej i przejęcia poufnych informacji.

Według szefa dyrekcji do walki z przestępstwami komputerowymi MSW Jawora Kolewa, 20-latek na razie jest podejrzany. Zatrzymano go we wtorek po południu w miejscu pracy – firmie, zajmującej się cyberbezpieczeńtwem. Miał powiedzieć, że włamanie się do bazy danych NAP nie jest jego pierwszym tego typu działaniem. Kolew poinformował, że podczas rewizji w biurze i domu podejrzanego znaleziono dowody.
 
Przedstawiciel MSW nie wspomniał o żadnych powiązaniach z Rosją zatrzymanego. Według Kolewa listy do mediów, w tym domniemanego Rosjanina przyznającego się do ataku, są typowym w takich sytuacjach zachowaniem ludzi próbujących skierować uwagę na osoby, które nie mają nic wspólnego z przestępstwem. Kolew dodał jednak, że śledztwo trwa.

Z kolei minister finansów tego kraju Vladislav Goranov przeprosił w parlamencie za naruszenie poufności  danych. Zapewnił także, że każdy, kto próbowałby wykorzystać uzyskane w sposób nielegalny informacje „odpowie za naruszenie bułgarskiego prawa”.

Można śmiało powiedzieć, że wykradziono dane praktycznie wszystkich dorosłych Bułgarów.
- oświadczył ekspert ds. Cyberbezpieczeństwa i profesor bułgarskiej Akademii Nauk, Vesselin Bontchev.

E-mail rzekomo pochodzący od hakera odpowiedzialnego za atak został wysłany do miejscowych mediów w poniedziałek. Oprócz krytyki stanu bezpieczeństwa cybernetycznego kraju miał zawierać również ofertę dostępu do skradzionych danych. W e-mailu napisano, że uzyskano dostęp nie tylko do danych pięciu milionów osób, ale również wielu firm.

Jednocześnie rzecznik NAP Rosen Byczwarow poinformował, że software w agencji nie był odnawiany od 2012 roku.

Obecnie przeprowadzamy testy systemu, gdyż konieczne jest ich unowocześnienie. Pierwszego włamania dokonano 29 czerwca i później kilkakrotnie wydobywano dane.
- powiedział rzecznik, dodając, że sytuacja z wyciekiem danych została opanowana.
 
Obecnie agencja podatkowa zastanawia się jak powiadomić wszystkich poszkodowanych w wyniku wycieku informacji. Według szacunków chodzi o ok. 5 mln obywateli, w tym część nieżyjących, oraz około 300 tys. osób prawnych. Na razie pojedynczy obywatele nie mogą sprawdzać, czy ich dane zostały upublicznione.
 
Na pytanie, jakie następstwa tak poważnego wycieku danych są możliwe, Byczwarow odparł, że „wszelkiego rodzaju”.
 
Eksperci przestrzegają przed niebezpieczeństwem rozprzestrzenienia się tak dużej ilości wrażliwej informacji. Chodzi nie tylko o numery identyfikacyjne, adresy, pełne nazwiska i dane o dochodach 4,66 mln Bułgarów oraz 1,38 mln nieżyjących obywateli. W skradzionej bazie danych są informacje o płacach, umowach na zlecenie, emeryturach, w tym otrzymywanych z zagranicy, ubezpieczeniach zdrowotnych, czy rejestracjach na stronach hazardowych.
 

Zarówno eksperci, jak i przedstawiciele rządu przyznają, że wyciek danych stwarza zagrożenie dla bezpieczeństwa narodowego. Tymczasem nikt personalnie nie bierze odpowiedzialności za skandal, nie zapowiada się żadna dymisja - pisze opozycyjny dziennik "Sega". Na żądania dymisji Goranow odpowiedział, że "premier spodziewa się od niego działań, a nie dymisji".