Skip to content

SOFIA (Reuters) – Le ministre des Finances bulgare s’est excusé mardi après avoir reconnu que des pirates informatiques avaient volé des millions de données financières des contribuables lors d’une attaque qui, selon un chercheur, aurait pu compromettre les données personnelles de presque tous les adultes.

En violation systémique, des pirates informatiques volent des données financières de millions de Bulgares

Une voiture de police passe devant l'immeuble de l'Agence nationale du revenu de Bulgarie à Sofia, en Bulgarie, le 16 juillet 2019. REUTERS / Dimitar Kyosemarliev

L’infraction de serveurs à l’agence des impôts (NRA) s’est produite fin juin et un responsable a déclaré que ces actes avaient probablement été commis depuis l’étranger. Une personne affirmant être un pirate informatique russe a envoyé un courrier électronique lundi aux médias locaux pour lui donner accès aux données volées.

La raison de l'attaque n'était pas claire dans l'immédiat.

L'auteur de l'e-mail, qui a décrit le gouvernement comme corrompu, a déclaré que les pirates informatiques avaient compromis plus de 110 bases de données, y compris des informations "confidentielles" émanant d'administrations clés, dont certaines étaient proposées aux journalistes.

Le ministre des Finances, Vladislav Goranov, a déclaré que près de 3% de la base de données de l'agence était touchée, impliquant des millions de dossiers dans le pays, soit 7 millions, bien que les informations divulguées n'aient pas été classées et ne mettent pas en danger la stabilité financière.

Convoqué au Parlement pour avoir des explications, il a présenté ses excuses "à tous les citoyens bulgares qui ont été rendus vulnérables".

Toute personne qui tenterait d’exploiter les données "tomberait sous l’impact de la loi bulgare", et la première analyse des informations devenues publiques a montré qu’il ne suffisait pas de tirer des "conclusions de fond" sur la situation financière de tout citoyen.

Les autorités de Moscou n'ont fait aucun commentaire dans l'immédiat. Elles ont toujours démenti les accusations de gouvernements étrangers d'implication de la Russie dans une série de cyberattaques dirigées contre des intérêts principalement occidentaux.

SANS PRÉCÉDENT

Vesselin Bontchev, chercheur en cybersécurité, professeur adjoint à l'Académie bulgare des sciences, a déclaré que l'ampleur du piratage était énorme.

«À ma connaissance, il s'agit de la première atteinte à la sécurité des données majeure connue en Bulgarie», a-t-il déclaré. "Il est prudent de dire que les données personnelles de pratiquement toute la population adulte bulgare ont été compromises."

Le prétendu courrier électronique du pirate informatique, vu par Reuters et envoyé depuis une adresse électronique russe, a indiqué que plus de 5 millions de citoyens bulgares et étrangers ainsi que des entreprises avaient été touchés.

Les spéculations des médias locaux sur les motivations de l’attaque se sont concentrées sur le souhait de mettre en évidence l’incapacité de l’ANR à introduire des protocoles de sécurité robustes plutôt que toute tentative d’extirpation de la corruption. Atanas Chobanov, journaliste pour le site Web local anti-corruption Bivol, a qualifié le piratage de «bombe dangereuse» pour de nombreux types de personnes.

Selon le groupe anti-corruption Transparency International, la Bulgarie est l’État le plus corrompu de l’Union européenne.

La BIA, la principale organisation d’entreprises du pays, a déclaré avoir averti le gouvernement des failles éventuelles de ses systèmes de protection des données, il ya un an.

Des gens marchent à l'extérieur du bâtiment de la Bulgarie, à Sofia, en Bulgarie, le 16 juillet 2019. REUTERS / Dimitar Kyosemarliev

Des responsables ont déclaré qu'il était possible que les pirates informatiques aient eu accès à une base de données de la NRA en exploitant une faiblesse de son système de production de déclarations de revenus de l'étranger.

Le journal bulgare 24 Chasa a déclaré qu'un fichier envoyé par courrier électronique contenait plus de 1,1 million de numéros d'identification personnels comportant des chiffres relatifs au revenu, à la sécurité sociale et aux soins de santé. Selon d'autres médias, les archives remonteraient à 2007.

Le Premier ministre a convoqué le conseil de sécurité nationale, a déclaré le ministre de l'Intérieur, Mladen Marinov. En plus d'une enquête locale, la Bulgarie prévoyait de demander l'aide de l'agence européenne de cybersécurité pour auditer ses systèmes les plus sensibles.

Reportage supplémentaire et rédaction de Jack Stubbs; édité par John Stonestreet

Nos standards:Les principes de Thomson Reuters Trust.

Source

Heliabrine Monaco

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *