Bulgaria: Cả một quốc gia bị hacker tấn công
Ông Asen Genov cảm cực kỳ tức giận khi dữ liệu cá nhân của mình bị công khai trong tuần này, sau khi hơn 5 triệu người dân Bulgaria bị những kẻ hacker đánh cắp dữ liệu cá nhân từ Cục thuế quốc gia.
Với dân số chỉ 7 triệu người, thì con số trên cũng có nghĩa rằng gần như mọi người lớn ở độ tuổi lao động đều trở thành nạn nhân.
Gần như mọi người dân trong độ tuổi làm việc ở Bulgaria bị rò rỉ dữ liệu cá nhân sau vụ tấn công mạng
“Tất cả mọi người đều cảm thấy phẫn nộ…Thông tin của chúng tôi giờ ai cũng có thể thấy được. Rất, rất nhiều người ở Bulgaria chịu ảnh hưởng, và tôi tin rằng nó không chỉ xảy ra ở Bulgaria” – ông Genov, một blogger kiêm chuyên gia phân tích chính trị, cho hay. Ông hiểu rằng dữ liệu cá nhân của mình đã bị đánh cắp bởi, dù không phải một chuyên gia IT, ông vẫn dễ dàng tìm thấy các file bị đánh cắp của mình trên internet.
Vụ tấn công mạng lần này có quy mô cực lớn, nhưng không phải độc nhất. Các cơ sở dữ liệu chính phủ luôn là “túi mật” đối với những kẻ hacker. Chúng chứa lượng lớn thông tin có thể rất “hữu ích”trong nhiều năm tới – theo giới chuyên gia.
“Các bạn có thể đổi mật khẩu, giúp chúng dài hơn, khó đoán hơn, nhưng thông tin mà chính phủ nắm giữ là những thứ không thay đổi” – Guy Bunker, chuyên gia an ninh thông tin kiêm Giám đốc công nghệ tại công ty an ninh mạng Clearswift, cho hay – “Ngày sinh của bạn không thay đổi, bạn cũng không thể đổi nhà ngay trong sáng mai. Rất nhiều thông tin vẫn hợp lệ trong ngày hôm nay, ngày mai, và với nhiều người là trong 5, 10, 20 năm nữa”.
Thiên đường của những kẻ hacker
Trước đây, những vụ đánh cắp dữ liệu kiểu này cần tới bàn tay cũng những hacker siêu đẳng. Nhưng ngày nay, phi vụ này không còn quá phức tạp hay cần một kế hoạch thận trọng nữa. Các công cụ hack và các loại mã độc luôn sẵn có trên các trang web “đen”, giúp cho ngay cả những kẻ hacker nghiệp dư cũng có thể gây ra tổn thất ghê gớm.
Một bộ luật bảo vệ dữ liệu nghiêm ngặt có hiệu lực ở Liên minh châu Âu (EU) từ năm ngoái càng gây thêm gánh nặng cho những người thu thập và tích trữ dữ liệu. Bộ luật cũng áp dụng mức phạt tiền rất nặng đối với bất cứ ai quản lý không chặt dữ liệu, điều này khiến cho chính phủ Bulgaria có thể phải phạt chính họ vì để xảy ra vụ rò rỉ dữ liệu vừa qua.
Thế nhưng, các vụ tấn công mạng nhằm vào các hệ thống của chính phủ ngày càng tăng – Adam Levin, người sáng lập công ty an ninh mạng CyberScout, cho hay. “Đó là một cuộc chiến – một cuộc chiến mà chúng ta sẽ chiến thắng nếu chúng ta chú trọng vấn đề an ninh mạng” – Levin nhận định.
Video đang HOT
Ý kiến cho rằng chính phủ các nước cần phải lập tức tăng cường an ninh mạng không có gì mới. Giới chuyên gia từ lâu đã dấy lên hồi chuông cảnh báo về vấn đề này.
Vào năm 2006, Bộ Cựu Chiến binh Mỹ lần đầu tiên hứng chịu một vụ rò rỉ dữ liệu lớn, trong đó dữ liệu của hơn 26 triệu cựu binh và nhân sự trong quân đội bị đánh cắp.
“Và mọi người đều thốt lên rằng: “Ồ, điều này thật đáng sợ. Chúng ta cần làm gì đó để ngăn chặn”…Và đây, đã 13 năm trôi qua, dữ liệu của cả một quốc gia vừa mới bị rò rỉ. Có rất nhiều vụ rò rỉ dữ liệu của người dân xảy ra ở nhiều nước khác nhau” – ông bunker nói.
Vấn đề thường thấy chính là các hệ thống cũ kỹ. Một số chính phủ thuê các công ty tư nhân quản lý dữ liệu mà họ thu thập được, trước khi hàng loạt vụ tấn công mạng và rò rỉ thông tin khiến họ phải để tâm hơn tới vấn đề an ninh mạng.
“Trong nhiều vụ việc, dữ liệu của chúng ta đã bị gửi cho các nhà thầu bên thứ ba từ nhiều năm trước” – ông Levin nói – “Cách quản lý dữ liệu 10 năm trước rõ ràng là đã không phù hợp với hiện nay, thế nhưng các dữ liệu cũ vẫn nằm trong tay những bên thứ ba, nhờ sử dụng các hệ thống kế thừa. Nếu các dữ liệu cũ này không thay đổi, chúng vẫn có giá trị với những kẻ hacker”.
Vụ tấn công mạng mà Bulgaria vừa hứng chịu là rất đáng quan ngại – Desislava Krusteva, luật sư chuyên ngành bảo vệ dữ liệu cá nhân, nhận định. “Những vụ việc như thế này không nên xảy ra ở một thể chế nhà nước. Dường như chính phủ nỗ lực chưa đủ, và giờ đây gần như dư liệu cá nhân của mọi công dân Bulgaria đã bị rò rỉ” – ông Krusteva nói.
Ủy ban Bảo vệ dữ liệu cá nhân của bulgaria tuyên bố sẽ mở một cuộc điều tra sâu rộng về vụ tấn công mạng mới xảy ra.
Vụ việc đáng hổ thẹn
Tính đến thời điểm này, một nhân viên an ninh mạng 20 tuổi đã bị cảnh sát Bulgaria bắt giữ do có dính líu tới vụ tấn công mạng. Máy tính và phần mềm được sử dụng trong vụ tấn công đã giúp cảnh sát lần ra dấu vết nghi phạm.
Nhân viên an ninh mạng trên đã bị bắt giữ, cảnh sát đã thu giữ nhiều trang thiết bị điện tử của người này, bao gồm nhiều điện thoại di động, máy tính, ổ cứng – văn phòng công tố thủ đô Sofia nói trong một tuyên bố. Nếu bị kết án, nghi phạm có thể phải chịu mức án 8 năm tù giam.
“Hiện còn quá sớm để nói chính xác điều gì đã xảy ra, nhưng xét về mặt chính trị, đây là vụ việc đáng xấu hổ cho chính phủ một nước” – ông Krusteva nói.
Và sự xấu hổ đó càng trở nên tệ hại hơn bởi thực tế đây không phải lần đầu tiên chính phủ Bulgaria bị những kẻ hacker tấn công. Phòng đăng ký thương mại của nước này cũng từng hứng một vụ tấn công mạng chỉ cách đây chưa đến 1 năm.
“Bởi vậy, trong ít nhât 1 năm liền, các quan chức Bulgaria chịu trách nhiệm vận hành đất nước hiểu rõ về các vấn đề an ninh mạng trong các cơ sở của chính phủ” – ông Genov nói – “Nhưng họ không làm gì để giải quyết vấn đề đó”.
Theo viet times
Hacker đánh cắp hàng triệu thông tin của Bulgaria là fan của nhà sáng lập WikiLeaks
5 triệu người trên tổng số 7 triệu người dân Bulgaria bị đánh cắp thông tin. 57 trên 110 cơ sở dữ liệu bị rò rỉ.
Tin tặc đánh cắp hàng triệu thông tin của Bulgaria
Hacker tấn công, hàng triệu thông tin cá nhân của người dân Bulgaria bị rò rỉ ra ngoài
Một tin tặc ẩn danh đã đánh cắp các dữ liệu cá nhân của hàng triệu người Bulgaria, sau đó gửi email đường link tải những dữ liệu bị đánh cắp này đến các nhà xuất bản địa phương.
Các dữ liệu gốc được cho là của Cơ quan thuế vụ quốc gia (NRA), trực thuộc Bộ Tài chính Bulgaria.
Trong một thông điệp được đăng tải trên trang web chính thức vào thứ Hai, NRA cho biết họ đang nỗ lực cùng phối hợp với Bộ Nội vụ và Cơ quan An ninh Quốc gia (SANS) để điều tra vụ tấn công mạng này. "Chúng tôi hiện đang xác minh xem liệu những dữ liệu này có thật hay không," trích lời của NRA.
Chỉ vài giờ sau khi bản tin được đăng tải, Bộ Nội vụ Bulgaria đã chính thức xác nhận hacker đã ăn cắp 110 và làm lộ 57 cơ sở dữ liệu.
Theo báo cáo từ phía truyền thông địa phương, hacker đã đánh cắp thông tin cá nhân của trên 5 triệu người, trong khi dân số của đất nước này chỉ có 7 triệu người.
Hacker khoe khoang một cách công khai về việc đánh cắp 110 cơ sở dữ liệu từ mạng của NRA, tổng cộng gần 21GB và mới chỉ chia sẻ 57 cơ sở dữ liệu, bao gồm 11GB dữ liệu tổng hợp cho các trang tin tức địa phương nhưng hứa sẽ phát hành phần còn lại trong những ngày tới.
Các thông tin bị rò rỉ bao gồm tên, mã số định danh (PINs), địa chỉ nhà và thu nhập tài chính. Hầu hết các thông tin đã cũ, có từ năm 2007, tuy nhiên các cơ sở dữ liệu mới hơn cũng bị phát hiện.
Bên cạnh những thông tin của NRA, còn có thông tin khác được nhập vào hệ thống NRA từ các cơ quan chính phủ khác.
Dữ liệu bị rò rỉ ngoài ra còn chứa thông tin từ Cơ quan Đăng ký Dân sự và Dịch vụ Hành chính (GRAO), một cơ sở dữ liệu được mô tả tương tự như "Số An sinh Xã hội (hoặc tương tự) như chứng minh thư ở các quốc gia khác".
Các thông tin được tìm thấy thuộc về Cơ quan Hải quan của Bulgaria, cụ thể là những dữ liệu từ Hệ thống thông tin tập trung tiêu thụ đặc biệt của Bulgaria (BECIS), một cơ sở dữ liệu dùng để lưu trữ thông tin về thuế tiêu thụ đặc biệt đối với hàng hóa nhập khẩu.
Ngoài ra, cũng có một số thông tin thuộc về Quỹ Bảo hiểm Y tế Quốc gia (NZOK) và các công ty giới thiệu việc làm Bulgaria (AZ).
Hacker là một Fan trung thành của Assange
Hacker này đã liên lạc với phương tiện truyền thông địa phương từ một địa chỉ email có tên Yandex.ru đính kèm rất nhiều trích dẫn từ người sáng lập WikiLeaks - Julian Assange, tạm dịch từ tiếng Bulgaria có nghĩa "Chính phủ của bạn thật ngu ngốc. An ninh mạng của bạn chỉ là sự nhái lại mà thôi."
Trong một cuộc phỏng vấn với đài truyền hình Bulgaria, hacker này thừa nhận hắn ta là một người đàn ông Nga kết hôn với một phụ nữ Bulgaria, tuy nhiên, đối với những tuyên bố này không nên chỉ nhìn vào những giá trị bề ngoài. Hắn ta còn tuyên bố đã truy cập vào mạng của NRA trong hơn 11 năm.
Các Đảng đối lập ở Bulgaria đã không lãng phí thời gian khi chỉ trong vài giờ sau khi thông tin bị rò rỉ ra trước công chúng, đảng Dân chủ Bulgaria đã yêu cầu đơn từ chức của Bộ trưởng Tài chính Vladislav Goranov.
Tháng trước, chính quyền Bulgaria đã bắt và tạm giữ một chuyên gia CNTT người Bulgaria vì tiết lộ công khai về cách khai thác lỗ hổng trên cổng thông tin trang web mẫu giáo do nhà nước quản lý để thu thập thông tin GRAO của tất cả người Bulgaria. Tuy nhiên hai vụ việc này dường như không liên quan đến nhau.
Theo viet times
Tin tặc đánh cắp hàng nghìn dữ liệu tài chính ở Bulgaria Một vụ tấn công mạng do tin tặc tiến hành vừa diễn ra tại Bulgaria với số nạn nhân lên tới hàng nghìn người cùng nhiều thông tin, dữ liệu tài chính cá nhân bị đánh cắp. Thông tin về vụ tấn công mạng được đưa ra bởi chính phủ Bulgaria vào hôm qua 16-7 cho biết đây là một vụ tấn công...