Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Piratage de données financières de la Bulgarie : la nation entière a été frappée,
Les données de plus de 5 millions de personnes rendues publiques

Le , par Stan Adkens

46PARTAGES

9  0 
Les pirates informatiques ont vaincu souvent les cyberdéfenses des gouvernements, mais la toute dernière atteinte à la protection des données personnelles qui a été rendue publique il y a une semaine en Bulgarie n’avait certainement pas effleuré l’esprit des Bulgares avant le mardi dernier. Le ministre des Finances bulgare s'est excusé auprès des citoyens bulgares et des étrangers vivant dans le pays mardi après avoir admis que des pirates informatiques avaient volé des millions de données financières des contribuables lors d'une attaque qui, selon un chercheur, pourrait avoir compromis presque tous les dossiers personnels des adultes, a rapporté Reuters. La brèche dans les serveurs de l'agence fiscale (NRA) s'est produite à la fin du mois de juin et un fonctionnaire a déclaré qu'elle avait probablement été commise de l'étranger.

Asen Genov, un blogueur et analyste politique, est furieux, car il est convaincu que ses données personnelles ont été rendues publiques cette semaine après le vol de dossiers de plus de 5 millions de Bulgares par des pirates informatiques à partir des serveurs informatiques du bureau des recettes fiscales du pays. Selon Reuters, une personne prétendant être un pirate informatique russe a envoyé, lundi dernier, un courriel aux médias locaux pour leur donner accès aux données volées. M. Genov a dit à CNN :

« Nous devrions tous être en colère.... L'information est maintenant librement accessible à tous. Beaucoup, beaucoup de gens en Bulgarie ont déjà ce fichier, et je crois que ce n'est pas seulement en Bulgarie ».


Selon CNN, Genov sait que ses données ont été compromises parce que, bien qu'il ne soit pas un expert en informatique, il a réussi à trouver les fichiers volés en ligne. Genov doit avoir certainement raison, car dans un pays de seulement 7 millions d'habitants, l'ampleur du piratage signifie que presque tous les adultes ont été touchés.

Toutefois, d’après un article publié par CNN le dimanche, l'attaque est certes extraordinaire, mais elle n'est pas unique en son genre, car les bases de données gouvernementales sont des mines d'or pour les pirates informatiques. Selon les experts, elles contiennent une énorme richesse d'informations qui peuvent être « utiles » pour les années à venir.

Guy Bunker, expert en sécurité de l'information et directeur de la technologie chez Clearswift, une société de cybersécurité a déclaré :

« Vous pouvez rendre (votre mot de passe) plus long et plus sophistiqué, mais les informations que le gouvernement détient sont des choses qui ne vont pas changer ». « Votre date de naissance ne va pas changer, vous n'allez pas déménager demain », a-t-il fait remarquer avant d’ajouter qu’ « Une grande partie de l'information qui a été prise était valable hier, est valable aujourd'hui et le sera probablement pour un grand nombre de personnes dans cinq, dix ou vingt ans ».

Selon Reuters, l'auteur du courriel du lundi dernier, qui a décrit le gouvernement bulgare comme corrompu, a déclaré que des pirates informatiques avaient compromis plus de 110 bases de données, y compris des informations « critiquement confidentielles » provenant d'administrations clés, dont certaines étaient offertes aux journalistes. Le ministre des Finances Vladislav Goranov, à son tour, a déclaré mardi qu'environ 3 % de la base de données de l'agence a été affectée, impliquant des millions d'enregistrements dont l’Agence nationale du revenu est responsable.

La cybersécurité désuète des gouvernements constitue la porte ouverte aux pirates informatiques

La Bulgarie n’est pas le premier pays à être frappée par les attaques contre les systèmes gouvernementaux. Selon Adam Levin, fondateur de CyberScout, une autre entreprise de cybersécurité, ces attaques sont de plus en plus fréquentes. « C'est une guerre en ce moment - une guerre que nous gagnerons si nous faisons de la cybersécurité une question brûlante », a-t-il dit.

Selon CNN, ce ne sont pas des appels en l’endroit des gouvernements pour qu’ils renforcent de toute urgence leur cybersécurité qui manque. Les experts sonnent l'alarme depuis des années.

A titre d’exemple, CNN a rapporté des atteintes majeures à la protection des données qu’a subie le ministère américain des Anciens Combattants en 2006, lorsque les données personnelles de plus de 26 millions d'anciens combattants et de militaires ont été compromises.

Selon M. Bunker des résolutions ont été prises, mais les bases de données des structures gouvernementales continuent à être la cible facile des pirates informatiques. « Nous devons faire des choses pour l'arrêter... Et voilà, 13 ans plus tard, les données d'un pays entier ont été compromises, et entre-temps, il y a eu des incidents où des pans entiers des données des citoyens ont été compromis dans différents pays », a-t-il dit.

En novembre dernier, le gouvernement américain a confirmé le vol de données sensibles dans un système informatique du département de la santé avec 75 000 personnes affectées.

Mais l’incident bulgare préoccupe au plus haut niveau des personnalités comme Desislava Krusteva, une avocate bulgare spécialisée dans la protection de la vie privée et des données qui conseille certaines des plus grandes entreprises technologiques du monde sur la manière de protéger les informations de leurs clients. Mme Krusteva a déclaré :

« Ce genre d'incidents ne devrait pas se produire dans une institution publique. Il semble que cela n'ait pas demandé beaucoup d'efforts et qu'il s'agisse probablement des données personnelles de presque tous les citoyens bulgares ».


En effet, les atteintes à la protection des données, autrefois le fait de pirates informatiques hautement qualifiés, ne le sont plus. Avec l'évolution de la technologie, il n'est pas nécessaire d'avoir une opération sophistiquée et soigneusement planifiée pour pénétrer dans les systèmes informatiques, a rapporté CNN. Les outils de piratage et les logiciels malveillants étant disponibles sur le dark Web, qui permettent aux pirates amateurs de causer d'énormes dommages.

Le Gouvernement n’a pas caché son embarras face à l'énorme ampleur du piratage

Reuters a rapporté mardi dernier que lorsque le ministre des Finances Vladislav Goranov a été convoqué au Parlement pour une explication, il s'est excusé « à tous les citoyens bulgares qui ont été rendus vulnérables ». Il a profité pour mettre en garde quiconque tenterait d'exploiter les données accessibles librement sur Internet. La personne qui les exploitera « tomberait sous le coup de la loi bulgare ».

Un porte-parole de la NRA ne s’est pas prononcé sur le niveau de sécurité dont bénéficiaient les données financières et s’est contenté de dire : « Comme une enquête est en cours, nous n'avons pas pu fournir plus de détails sur les raisons du piratage ».

La Commission bulgare pour la protection des données personnelles a déclaré qu'elle ouvrirait une enquête sur ce piratage. Toutefois, la police bulgare a déjà arrêté un agent de cybersécurité âgé de 20 ans, soupçonné d’être lié à l’attaque. Dans un communiqué, le bureau du procureur a annoncé que l’homme a été arrêté et son matériel, notamment des téléphones portables, des ordinateurs et des lecteurs, saisi. S'il est reconnu coupable, il pourrait passer jusqu'à huit ans en prison.

« Il est encore trop tôt pour dire ce qui s'est passé exactement, mais d'un point de vue politique, c'est, bien sûr, très embarrassant pour le gouvernement », a dit Mme Krusteva. Selon CNN, l'embarras des responsables bulgares est aggravé par le fait que ce n'était pas la première fois que le gouvernement bulgare était pris pour cible. Le registre du commerce du pays a été démantelé il y a moins d'un an à la suite d'une cyberattaque.

Le journal bulgare 24 Chasa a déclaré qu'un fichier envoyé par courrier électronique contenait plus de 1,1 million de numéros d'identification personnels avec des chiffres sur les revenus, la sécurité sociale et les soins de santé. Selon d'autres médias, les documents datent de 2007, a rapporté Reuters. Mais tant que les « anciennes données » n'ont pas changé, elles sont toujours précieuses pour les pirates informatiques.

Reuters a rapporté mardi qu’il n'y avait pas eu de commentaire immédiat de la part des autorités de Moscou, qui ont constamment nié les accusations de gouvernements étrangers selon lesquelles la Russie serait impliquée dans une série de cyberattaques contre des intérêts essentiellement occidentaux.

L’UE a introduit l’année dernière le RGPD, une loi stricte sur la protection des données qui prévoit de lourdes amendes pour toute organisation qui gère mal les données. Espérons que le gouvernement bulgare s'infligera lui-même ces amendes dans ce cas d'infraction qui affecte presque la quasi-totalité de la population adulte.

Source : CNN, Reuters

Et vous ?

:fleche: Qu’en pensez-vous ?

Lire aussi

:fleche: USA : le gouvernement confirme le vol de données sensibles sur un système informatique du département de la santé, 75 000 personnes ont été affectées
:fleche: Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen, Qui est interprété différemment d'un acteur à l'autre
:fleche: Des pirates informatiques ont vaincu les cyberdéfenses des universités britanniques en deux heures
:fleche: Classement mondial des pays les plus vulnérables aux cyberattaques : la Belgique en tête, la France à la 13e place juste devant les États-Unis

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 23/07/2019 à 8:57
Citation Envoyé par Stan Adkens Voir le message

Selon Adam Levin, fondateur de CyberScout, une autre entreprise de cybersécurité, ces attaques sont de plus en plus fréquentes. « C'est une guerre en ce moment - une guerre que nous gagnerons si nous faisons de la cybersécurité une question brûlante », a-t-il dit.
Tiens... Un guignol qui parle pour sa paroisse! :mrgreen:

Il croit même pas à ce qu'il dit: Gagner la guerre contre la cybercriminalité serait la mort de son job!:mouarf:

Citation Envoyé par Stan Adkens Voir le message

Reuters a rapporté mardi dernier que lorsque le ministre des Finances Vladislav Goranov a été convoqué au Parlement pour une explication, il s'est excusé « à tous les citoyens bulgares qui ont été rendus vulnérables ». Il a profité pour mettre en garde quiconque tenterait d'exploiter les données accessibles librement sur Internet. La personne qui les exploitera « tomberait sous le coup de la loi bulgare ».
...
La Commission bulgare pour la protection des données personnelles a déclaré qu'elle ouvrirait une enquête sur ce piratage.
Mouais... Toujours le même discours: "On s'excuse, on va ouvrir une enquête..." et au final les victimes n'entendront jamais parler des résultats de l'enquête en question (et pour cause), un peu comme les enquêtes ouvertes par la police des polices en France contre les violences policières présumées contre les manifestants :mrgreen: . Et de toute manière, l'enquête ne servira à rien puisque les données sont déjà dans la nature.

Seul bénéfice de l'affaire: Le discours du gouvernement bulgare est déjà prêt pour le prochain vol de données... 8-)

Citation Envoyé par Stan Adkens Voir le message

L’UE a introduit l’année dernière le RGPD, une loi stricte sur la protection des données qui prévoit de lourdes amendes pour toute organisation qui gère mal les données. Espérons que le gouvernement bulgare s'infligera lui-même ces amendes dans ce cas d'infraction qui affecte presque la quasi-totalité de la population adulte.
Et en quoi une amende rend les gens compétents et les infrastructures exemptes de failles?

Conclusion:

Aucun système informatique connecté à l'internet n'est protégé à 100% d'une attaque... Il faudrait peut-être que les décideurs s'en rendent compte une fois pour toute.
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 24/07/2019 à 12:19
Citation Envoyé par Jipété Voir le message
Àmha ils sont parfaitement au courant, leurs DSI doivent les tanner sur le sujet, mais qu'est-ce qu'ils peuvent bien décider, les décideurs ?
Retourner au tout-papier et fermer les serveurs ? À l'heure où on voudrait bien que tout soit "online", je sens que c'est mal barré.
Psssssssssst! Vite fait un scoop: Sans avoir à faire dans le tout-papier, on peut faire appel à l'informatique sans que les données soient accessibles sur le web et même avoir des serveurs qui ne sont pas connectés à l'internet quand l'application ne l'exige pas!

Incroyable, je connais des pays où les données fiscales des citoyens ne sont pas à disposition du premier hacker venu par une connexion internet... Mais comment font-ils? Comment est-ce que les états de la planète pouvaient percevoir les impôts avant la généralisation de l'internet autour de l'an 2000??????????? :mrgreen:
2  0 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 25/07/2019 à 0:20
existe t'il des statistiques mondiales sur l'ampleur ou l'accroissement sur le piratage des données ??
j'ai fait des recherches sur G. mais je n'ai rien trouvé de vraiment représentatif...
Quelqu'un aurait des pistes ?
0  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 24/07/2019 à 10:22
Citation Envoyé par Anselme45 Voir le message
Aucun système informatique connecté à l'internet n'est protégé à 100% d'une attaque... Il faudrait peut-être que les décideurs s'en rendent compte une fois pour toute.
Àmha ils sont parfaitement au courant, leurs DSI doivent les tanner sur le sujet, mais qu'est-ce qu'ils peuvent bien décider, les décideurs ?
Retourner au tout-papier et fermer les serveurs ? À l'heure où on voudrait bien que tout soit "online", je sens que c'est mal barré.
0  1 
Avatar de peregrinus
Nouveau Candidat au Club https://www.developpez.com
Le 23/10/2019 à 12:42


Ces dernières années l'Europe liberale se trouve en crise systématique. Malgré les valeurs dénoncées ses défenseurs manifestent l'intolérance à ceux qui ont l'opinion opposante. Dans leur lutte les liberaux européens utilisent tous les moyens. Mais ils préfèrent d'accuser leurs opposants de la sympathie aux Russes. Ce moyen travaille toujours!

Par exemple, en Bulgarie il y a le chasse aux russophiles. Cela a invoqué la modification de l'histoire du pays. On sait bien que le changement de l'histoire pousse à l'extrême. Le 3 mars 2018, dans le jour de la célébration de la libération de la Bulgarie du joug turc, le président Roumen Radev a annoncé que ce sont la Pologne, la Lituanie et la Finlande qui ont contribué à la création de la Bulgarie indépendante. La Russie n'a fait rien. Puis Ekaterina Zakharieva, le chef du Ministère des affaires étrangères de la Bulgaree a déclaré que l'armée soviétique n'a pas libéré l'Europe de l'Est mais a ramené les répressions persistantes, la déformation du développement économique et la rupture des processus dans les pays européens. Les traitements pareils ne se bornent pas de la rhétorique et les liberaux accusent les opposants politiques concrets.

Du fait de "l'affaire des espions" on a arrêté Nikolay Malinov, le président du mouvement national bulgare "Les russophiles" et Yuri Borisov, ancien député de la Réunion populaire de la République la Bulgarie. On les accuse des liens avec le gouvernement de la Russie par Leonid Reshetnikov, ancien directeur de l'Institut russe des recherches stratégiques et par l'entrepreneur Konstantin Malofeev dont l'entrée en Bulgarie est interdite. Dans les maisons de ces hommes politiques on a fait les perquisitions et a confisqué les ordinateurs et les documents differents. A cause du stress Yuri Borisov a eu l'attaque cardiaque dans la maison d'arrêt. Le journal bulgare "24 heures" a commenté la situation: "C'est l'action de provocation. L'espionnage au profit de la Russie - c'est drôle. Le vrai but de l'action - noireir le mouvement national "Russophiles" dans les yeux du peuple bulgare. Nous avons des bons rapports avec le grand pays qui nous a libéré". Atanass Atanassov, ancien chef du service national d'enquête de la Bulgarie n'a pas de confiance aux accusations de l'activité de l'espionnage. Il a exigé de présenter les arguments de poids. Le professeur Vanya Dobreva, directeur de la commision de l'éducation et du science de la Bulgarie a remarqué que ce cas - c'est le début des répressions libérales.

Dans les autres pays balkaniques on peut observer la situation analogique. Au Monténégro les leaders du parti de protestation "Front démocratique" Milan Knezevic et Andrija Mandic sont été accusés de la préparation des attentats. On a saisi leurs passeports pour l'étranger parce que le président Milo Dukanovic qui se tient des idées ultra-libérales croit qu'ils peuvent aller à Moscou pour des instructions de leur activité politique. Les leaders du "Front démocratique" ont adressé les lettres à Georges Tsereteli, président de l'Assamblée de l'OSCE, Liliane Maury Pasquier, président de l'Assamblée parlementaire de l'OSCE du Conseil de l'Europe et Antonio Tajani, président du Parlement européen pour qu'ils régularisent la situation. Cependant il n'y avait de bonne réponse.

On observe les tendances pareilles non seulement en Europe de l'Est mais aussi dans tous les pays de l'Union européenne. On persécute les politiques célèbres. Rappelez-vous la situation avec Matteo Salvini, ancien ministre de l'Intérieur de l'Italie, secrétaire fédéral! Les hommes politiques libéraux l'abreuvent d'injures et de calomnie sur les canaux de la télévision nationale. On lui souhaite de se mettre au pas de Mussolini. C'est pour le fait que Salvini avance ses idées de la politique migratoire qui s'oppose complètement des idées du mainstream liberal. On accuse du fascisme l'ancien ministre parce que le 16 août de cette année il a interdit le débarquement des réfugiés illégaux sur le territoire de l'Italie avant la prise de la décision de la distribution des réfugiés entre les pays de l'UE. Le Parquet d'Agrigente a intenté l'action pénale contre Salvini de "l'enlèvement des personnes", "l'arrestation illégale" et "le détournement de pouvoir". Il ne faut pas oublier que Matteo Salvini a été élu dans les élections démocratiques. Cela veut dire que les citoyens du pays soutiennent sa politique mais cela n'accomode pas l'establishment liberal en Italie et dans les pays occidentaux.

L'Autriche - c'est encore un exemple. Il n'y a pas longtemps, là un nouveau scandal "russophile" a fait beaucoup de bruit. On a accusé le vice-chancelier Heinz-Christian Strache des liens avec la Russie. Der Spiegel a publié sur son site un fragment de la vidéo scabreuse où le vice-chancelier s'est amusé avec une femme parlant bien le russe. En cela il lui proposait d'acheter les postes d'Etat dans le gouvernement. Outre des liens avec la Russie on a accusé le vice-chancelier de la corruption et de la vente des contrats nationaux. Cependant sur le vidéo Strache a rappelé à l'observation de la loi applicable de l'Autriche et a parlé qu'il ne voulait pas passer ses bornes. Strache a du quitter son poste et l'emploi du leader du Parti de la liberté d'Autriche qui se présente comme le parti populiste et nationaliste. Selon la loi internationale la prise de vues de la conversation privée est illégale si un des côté ne le connait pas. Malgré cela les services chargés de l'ordre de l'Autriche n'ont fait rien pour confisquer la vidéo et traduire ceux qui l'ont publié. On peut taxer cette action comme "crime politique" parce que Strache a été décrédibilisé gratuitement. Il est peu vraisemblable qu'il retounera dans la grande politique. Les liberaux européens ont eu tout bon.
0  2