Piratage de données financières de la Bulgarie : la nation entière a été frappée,
Les données de plus de 5 millions de personnes rendues publiques

Le , par Stan Adkens

42PARTAGES

9  0 
Les pirates informatiques ont vaincu souvent les cyberdéfenses des gouvernements, mais la toute dernière atteinte à la protection des données personnelles qui a été rendue publique il y a une semaine en Bulgarie n’avait certainement pas effleuré l’esprit des Bulgares avant le mardi dernier. Le ministre des Finances bulgare s'est excusé auprès des citoyens bulgares et des étrangers vivant dans le pays mardi après avoir admis que des pirates informatiques avaient volé des millions de données financières des contribuables lors d'une attaque qui, selon un chercheur, pourrait avoir compromis presque tous les dossiers personnels des adultes, a rapporté Reuters. La brèche dans les serveurs de l'agence fiscale (NRA) s'est produite à la fin du mois de juin et un fonctionnaire a déclaré qu'elle avait probablement été commise de l'étranger.

Asen Genov, un blogueur et analyste politique, est furieux, car il est convaincu que ses données personnelles ont été rendues publiques cette semaine après le vol de dossiers de plus de 5 millions de Bulgares par des pirates informatiques à partir des serveurs informatiques du bureau des recettes fiscales du pays. Selon Reuters, une personne prétendant être un pirate informatique russe a envoyé, lundi dernier, un courriel aux médias locaux pour leur donner accès aux données volées. M. Genov a dit à CNN :

« Nous devrions tous être en colère.... L'information est maintenant librement accessible à tous. Beaucoup, beaucoup de gens en Bulgarie ont déjà ce fichier, et je crois que ce n'est pas seulement en Bulgarie ».


Selon CNN, Genov sait que ses données ont été compromises parce que, bien qu'il ne soit pas un expert en informatique, il a réussi à trouver les fichiers volés en ligne. Genov doit avoir certainement raison, car dans un pays de seulement 7 millions d'habitants, l'ampleur du piratage signifie que presque tous les adultes ont été touchés.

Toutefois, d’après un article publié par CNN le dimanche, l'attaque est certes extraordinaire, mais elle n'est pas unique en son genre, car les bases de données gouvernementales sont des mines d'or pour les pirates informatiques. Selon les experts, elles contiennent une énorme richesse d'informations qui peuvent être « utiles » pour les années à venir.

Guy Bunker, expert en sécurité de l'information et directeur de la technologie chez Clearswift, une société de cybersécurité a déclaré :

« Vous pouvez rendre (votre mot de passe) plus long et plus sophistiqué, mais les informations que le gouvernement détient sont des choses qui ne vont pas changer ». « Votre date de naissance ne va pas changer, vous n'allez pas déménager demain », a-t-il fait remarquer avant d’ajouter qu’ « Une grande partie de l'information qui a été prise était valable hier, est valable aujourd'hui et le sera probablement pour un grand nombre de personnes dans cinq, dix ou vingt ans ».

Selon Reuters, l'auteur du courriel du lundi dernier, qui a décrit le gouvernement bulgare comme corrompu, a déclaré que des pirates informatiques avaient compromis plus de 110 bases de données, y compris des informations « critiquement confidentielles » provenant d'administrations clés, dont certaines étaient offertes aux journalistes. Le ministre des Finances Vladislav Goranov, à son tour, a déclaré mardi qu'environ 3 % de la base de données de l'agence a été affectée, impliquant des millions d'enregistrements dont l’Agence nationale du revenu est responsable.

La cybersécurité désuète des gouvernements constitue la porte ouverte aux pirates informatiques

La Bulgarie n’est pas le premier pays à être frappée par les attaques contre les systèmes gouvernementaux. Selon Adam Levin, fondateur de CyberScout, une autre entreprise de cybersécurité, ces attaques sont de plus en plus fréquentes. « C'est une guerre en ce moment - une guerre que nous gagnerons si nous faisons de la cybersécurité une question brûlante », a-t-il dit.

Selon CNN, ce ne sont pas des appels en l’endroit des gouvernements pour qu’ils renforcent de toute urgence leur cybersécurité qui manque. Les experts sonnent l'alarme depuis des années.

A titre d’exemple, CNN a rapporté des atteintes majeures à la protection des données qu’a subie le ministère américain des Anciens Combattants en 2006, lorsque les données personnelles de plus de 26 millions d'anciens combattants et de militaires ont été compromises.

Selon M. Bunker des résolutions ont été prises, mais les bases de données des structures gouvernementales continuent à être la cible facile des pirates informatiques. « Nous devons faire des choses pour l'arrêter... Et voilà, 13 ans plus tard, les données d'un pays entier ont été compromises, et entre-temps, il y a eu des incidents où des pans entiers des données des citoyens ont été compromis dans différents pays », a-t-il dit.

En novembre dernier, le gouvernement américain a confirmé le vol de données sensibles dans un système informatique du département de la santé avec 75 000 personnes affectées.

Mais l’incident bulgare préoccupe au plus haut niveau des personnalités comme Desislava Krusteva, une avocate bulgare spécialisée dans la protection de la vie privée et des données qui conseille certaines des plus grandes entreprises technologiques du monde sur la manière de protéger les informations de leurs clients. Mme Krusteva a déclaré :

« Ce genre d'incidents ne devrait pas se produire dans une institution publique. Il semble que cela n'ait pas demandé beaucoup d'efforts et qu'il s'agisse probablement des données personnelles de presque tous les citoyens bulgares ».


En effet, les atteintes à la protection des données, autrefois le fait de pirates informatiques hautement qualifiés, ne le sont plus. Avec l'évolution de la technologie, il n'est pas nécessaire d'avoir une opération sophistiquée et soigneusement planifiée pour pénétrer dans les systèmes informatiques, a rapporté CNN. Les outils de piratage et les logiciels malveillants étant disponibles sur le dark Web, qui permettent aux pirates amateurs de causer d'énormes dommages.

Le Gouvernement n’a pas caché son embarras face à l'énorme ampleur du piratage

Reuters a rapporté mardi dernier que lorsque le ministre des Finances Vladislav Goranov a été convoqué au Parlement pour une explication, il s'est excusé « à tous les citoyens bulgares qui ont été rendus vulnérables ». Il a profité pour mettre en garde quiconque tenterait d'exploiter les données accessibles librement sur Internet. La personne qui les exploitera « tomberait sous le coup de la loi bulgare ».

Un porte-parole de la NRA ne s’est pas prononcé sur le niveau de sécurité dont bénéficiaient les données financières et s’est contenté de dire : « Comme une enquête est en cours, nous n'avons pas pu fournir plus de détails sur les raisons du piratage ».

La Commission bulgare pour la protection des données personnelles a déclaré qu'elle ouvrirait une enquête sur ce piratage. Toutefois, la police bulgare a déjà arrêté un agent de cybersécurité âgé de 20 ans, soupçonné d’être lié à l’attaque. Dans un communiqué, le bureau du procureur a annoncé que l’homme a été arrêté et son matériel, notamment des téléphones portables, des ordinateurs et des lecteurs, saisi. S'il est reconnu coupable, il pourrait passer jusqu'à huit ans en prison.

« Il est encore trop tôt pour dire ce qui s'est passé exactement, mais d'un point de vue politique, c'est, bien sûr, très embarrassant pour le gouvernement », a dit Mme Krusteva. Selon CNN, l'embarras des responsables bulgares est aggravé par le fait que ce n'était pas la première fois que le gouvernement bulgare était pris pour cible. Le registre du commerce du pays a été démantelé il y a moins d'un an à la suite d'une cyberattaque.

Le journal bulgare 24 Chasa a déclaré qu'un fichier envoyé par courrier électronique contenait plus de 1,1 million de numéros d'identification personnels avec des chiffres sur les revenus, la sécurité sociale et les soins de santé. Selon d'autres médias, les documents datent de 2007, a rapporté Reuters. Mais tant que les « anciennes données » n'ont pas changé, elles sont toujours précieuses pour les pirates informatiques.

Reuters a rapporté mardi qu’il n'y avait pas eu de commentaire immédiat de la part des autorités de Moscou, qui ont constamment nié les accusations de gouvernements étrangers selon lesquelles la Russie serait impliquée dans une série de cyberattaques contre des intérêts essentiellement occidentaux.

L’UE a introduit l’année dernière le RGPD, une loi stricte sur la protection des données qui prévoit de lourdes amendes pour toute organisation qui gère mal les données. Espérons que le gouvernement bulgare s'infligera lui-même ces amendes dans ce cas d'infraction qui affecte presque la quasi-totalité de la population adulte.

Source : CNN, Reuters

Et vous ?

Qu’en pensez-vous ?

Lire aussi

USA : le gouvernement confirme le vol de données sensibles sur un système informatique du département de la santé, 75 000 personnes ont été affectées
Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen, Qui est interprété différemment d'un acteur à l'autre
Des pirates informatiques ont vaincu les cyberdéfenses des universités britanniques en deux heures
Classement mondial des pays les plus vulnérables aux cyberattaques : la Belgique en tête, la France à la 13e place juste devant les États-Unis

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Anselme45
Membre expérimenté https://www.developpez.com
Le 23/07/2019 à 8:57
Citation Envoyé par Stan Adkens Voir le message

Selon Adam Levin, fondateur de CyberScout, une autre entreprise de cybersécurité, ces attaques sont de plus en plus fréquentes. « C'est une guerre en ce moment - une guerre que nous gagnerons si nous faisons de la cybersécurité une question brûlante », a-t-il dit.
Tiens... Un guignol qui parle pour sa paroisse!

Il croit même pas à ce qu'il dit: Gagner la guerre contre la cybercriminalité serait la mort de son job!

Citation Envoyé par Stan Adkens Voir le message

Reuters a rapporté mardi dernier que lorsque le ministre des Finances Vladislav Goranov a été convoqué au Parlement pour une explication, il s'est excusé « à tous les citoyens bulgares qui ont été rendus vulnérables ». Il a profité pour mettre en garde quiconque tenterait d'exploiter les données accessibles librement sur Internet. La personne qui les exploitera « tomberait sous le coup de la loi bulgare ».
...
La Commission bulgare pour la protection des données personnelles a déclaré qu'elle ouvrirait une enquête sur ce piratage.
Mouais... Toujours le même discours: "On s'excuse, on va ouvrir une enquête..." et au final les victimes n'entendront jamais parler des résultats de l'enquête en question (et pour cause), un peu comme les enquêtes ouvertes par la police des polices en France contre les violences policières présumées contre les manifestants . Et de toute manière, l'enquête ne servira à rien puisque les données sont déjà dans la nature.

Seul bénéfice de l'affaire: Le discours du gouvernement bulgare est déjà prêt pour le prochain vol de données...

Citation Envoyé par Stan Adkens Voir le message

L’UE a introduit l’année dernière le RGPD, une loi stricte sur la protection des données qui prévoit de lourdes amendes pour toute organisation qui gère mal les données. Espérons que le gouvernement bulgare s'infligera lui-même ces amendes dans ce cas d'infraction qui affecte presque la quasi-totalité de la population adulte.
Et en quoi une amende rend les gens compétents et les infrastructures exemptes de failles?

Conclusion:

Aucun système informatique connecté à l'internet n'est protégé à 100% d'une attaque... Il faudrait peut-être que les décideurs s'en rendent compte une fois pour toute.
5  0 
Avatar de Anselme45
Membre expérimenté https://www.developpez.com
Le 24/07/2019 à 12:19
Citation Envoyé par Jipété Voir le message
Àmha ils sont parfaitement au courant, leurs DSI doivent les tanner sur le sujet, mais qu'est-ce qu'ils peuvent bien décider, les décideurs ?
Retourner au tout-papier et fermer les serveurs ? À l'heure où on voudrait bien que tout soit "online", je sens que c'est mal barré.
Psssssssssst! Vite fait un scoop: Sans avoir à faire dans le tout-papier, on peut faire appel à l'informatique sans que les données soient accessibles sur le web et même avoir des serveurs qui ne sont pas connectés à l'internet quand l'application ne l'exige pas!

Incroyable, je connais des pays où les données fiscales des citoyens ne sont pas à disposition du premier hacker venu par une connexion internet... Mais comment font-ils? Comment est-ce que les états de la planète pouvaient percevoir les impôts avant la généralisation de l'internet autour de l'an 2000???????????
2  0 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 25/07/2019 à 0:20
existe t'il des statistiques mondiales sur l'ampleur ou l'accroissement sur le piratage des données ??
j'ai fait des recherches sur G. mais je n'ai rien trouvé de vraiment représentatif...
Quelqu'un aurait des pistes ?
0  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 24/07/2019 à 10:22
Citation Envoyé par Anselme45 Voir le message
Aucun système informatique connecté à l'internet n'est protégé à 100% d'une attaque... Il faudrait peut-être que les décideurs s'en rendent compte une fois pour toute.
Àmha ils sont parfaitement au courant, leurs DSI doivent les tanner sur le sujet, mais qu'est-ce qu'ils peuvent bien décider, les décideurs ?
Retourner au tout-papier et fermer les serveurs ? À l'heure où on voudrait bien que tout soit "online", je sens que c'est mal barré.
0  1 

 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web