Skip to content

SOFIA (Reuters) – Un employé bulgare de la cybersécurité, âgé de 20 ans, a été arrêté pour suspicion d'implication dans une attaque de piratage informatique volant des millions de données personnelles et financières de contribuables, ont annoncé mercredi des responsables.

Un expert en matière de cybersécurité "magicien" accusé d'avoir piraté les comptes de l'agence fiscale bulgare

Des gens marchent à l'extérieur du bâtiment de la Bulgarie, à Sofia, en Bulgarie, le 16 juillet 2019. REUTERS / Dimitar Kyosemarliev

L’agence fiscale bulgare NRA fait face à une amende pouvant aller jusqu’à 20 millions d’euros (22,43 millions de dollars) pour la violation de données, la plus importante touchant les Balkans, qui a été révélée cette semaine. On pense que la cyberattaque a compromis les dossiers de presque chaque adulte sur les 7 millions d’habitants que compte la Bulgarie.

Yavor Kolev, chef de l'unité de cybersécurité de la police, a déclaré que l'homme non identifié avait été arrêté mardi après-midi. Les policiers ont perquisitionné son domicile et son bureau dans la capitale, Sofia, et ont saisi des dispositifs informatiques contenant des données cryptées.

«Du jour au lendemain, l'examen pertinent a été effectué, un très initial, qui suggère que le suspect est lié au crime», a déclaré Kolev.

L'enquête sur le piratage en est encore à ses débuts, a-t-il ajouté, et la police étudie la possibilité que d'autres personnes soient impliquées.

Les procureurs de la ville de Sofia ont déclaré que cet homme de 20 ans avait été accusé de crime informatique et serait maintenu en détention pendant trois autres jours.

L’attaque a relancé un débat de longue date sur les normes laxistes en matière de cybersécurité en Bulgarie. Une personne prétendant être un pirate informatique russe et responsable de la violation a envoyé un courrier électronique lundi aux médias locaux pour dénoncer les efforts du gouvernement en matière de cybersécurité comme une "parodie".

Kolev a déclaré que l'homme arrêté était un chercheur qui avait testé les réseaux informatiques pour détecter d'éventuelles vulnérabilités afin de prévenir les cyberattaques. Mais il s'était aussi engagé dans des activités criminelles, a ajouté Kolev: "Dans sa vie, il a été des deux côtés."

«CERVEAUX UNIQUES»

Lors d'une réunion gouvernementale mercredi, le Premier ministre Boyko Borissov a décrit l'homme arrêté comme un pirate informatique "sorcier" et a déclaré que le pays devrait embaucher des "cerveaux uniques" similaires pour travailler pour l'État plutôt que contre lui.

Mais certains experts qui ont examiné les données volées ont déclaré que les techniques utilisées lors de l’attaque étaient relativement basiques et qu’il était davantage question d’un manque de mesures de protection des données adéquates que de la capacité du pirate informatique.

"La raison du succès de l'attaque ne semble pas être la sophistication du pirate informatique, mais plutôt les mauvaises pratiques de sécurité de la NRA", a déclaré Bozhidar Bozhanov, directeur général de la société de cybersécurité LogSentinel.

L’agence fiscale bulgare encourt désormais une amende pouvant aller jusqu’à 20 millions d’euros, soit 4% de son chiffre d’affaires annuel suite à la violation de données, a déclaré Veselin Tselkov, membre du conseil d’administration de la Commission pour la protection des données à caractère personnel.

"Le montant de la sanction dépend du nombre de personnes touchées et du volume d'informations divulguées", a-t-il déclaré à Reuters, ajoutant que la commission attendait toujours un rapport complet sur l'attaque.

La principale organisation d'entreprises bulgare, BIA, qui avait mis en garde il y a un an contre le système de protection des données de l'agence fiscale, a demandé que des informations détaillées concernant les documents divulgués soient envoyées à toutes les personnes et entreprises concernées.

«Nous devons savoir afin qu'au moins nous puissions être conscients des dangers possibles», a déclaré le chef adjoint du BIA, Stanislav Popdonchev.

Le ministre bulgare des Finances, Vladislav Goranov, a présenté ses excuses pour cette attaque, qui a révélé les noms de millions de personnes et d’entreprises et révélé des informations sur les revenus, les déclarations fiscales, les paiements d’assurance maladie et les prêts.

Le piratage a eu lieu fin juin et a compromis environ 3% de la base de données de l’agence fiscale. Des responsables ont déclaré au début de la semaine que les premiers signes suggéraient que l'opération avait été réalisée à l'étranger.

Reportage de Tsvetelia Tsolova; Édité par Jack Stubbs et Catherine Evans

Nos standards:Les principes de Thomson Reuters Trust.

Source

Shein Many GEO's Shein Many GEO's

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *