CNN за изтеклите данни от НАП: Цяла нация беше хакната
Епицентър
Правителствените бази данни са като гърнета с мед за хакерите
По-смущаващ е обаче фактът, че това не е първата хакерска офанзива против българското държавно управление. Търговският указател на страната беше хакнат преди по-малко от година, напомня CNN.Личните данни на над пет милиона българи бяха откраднати от хакери от приходната организация в страната, пише CNN в материал за хакерската офанзива против Национална агенция за приходите, озаглавен „ Цяла нация преди малко беше хакната “.
За страна с едвам седем милиона души население мащабът на хакерската офанзива значи, че съвсем всички работещи пълнолетни жители са били наранени, отбелязва медията и добавя, че офанзивата е необикновена, само че не е единствен случай.
Държавните бази данни са като гърнета с мед за хакерите. Те съдържат голямо количество информация, която може да бъде „ потребна “ години наред, разясняват специалисти.
„ Можете да извършите (паролата си) по-дълга и по-сложна, само че информацията, която има страната, няма да се промени “, споделя Гай Бънкър, специалист по осведомителна сигурност и основен софтуерен шеф в компанията за киберсигурност Clearswift.
„ Рождената ви дата няма да се промени, няма да напуснете дома си на следващия ден. Голяма част от откраднатата информация е била годна през вчерашния ден, годна е през днешния ден и евентуално ще бъде годна за огромен брой хора през идващите 5,10,20 години “, добавя Бънкър.
Хакерски парадайс
Пробивите в бази данни бяха непокътнати единствено за най-умелите хакери. Но в днешно време все по-често не е нужна комплицирана и деликатно планувана интервенция, с цел да се извърши пробив в IT системи. Инструментите за хакване и зловредният програмен продукт, които са налични в „ тъмната мрежа “ (dark web) разрешават на хакери-аматьори да причинят големи вреди.
Строга инструкция за отбрана на персоналните данни, която влезе в действие предходната година в Европейския съюз, слага ново задължение върху всеки, който събира и съхранява персонални данни. Тя също по този начин вкара солени санкции за неприятно ръководство на данните, като евентуално отваря вратата за българското държавно управление да си самоналожи санкция поради пробива, отбелязва CNN.
Все отново офанзивите против държавни системи нарастват, споделя Адам Левин, създател на компанията за киберсигурност CyberScout. „ В момента се води война – можем да я спечелим, в случай че създадем киберсигурността предпочитан въпрос “, добавя той.
Твърдението, че държавните управления би трябвало незабавно да затегнат киберсигурността не е ново. Експерти предизвестяват за това от години.
Американското министерство по въпросите на ветераните претърпя един от най-големите пробиви на бази данни през 2006 година, когато персоналните данни на над 26 млн. ветерани и военнослужещи бяха компрометирани.
„ И всичко се ограничи до: О, това е страховито. Трябва да създадем нещо, с цел да го спрем… А ето ни 13 години по-късно, когато данните на цяла страна са компрометирани, в това време се случваха и други произшествия с огромни масиви от данни на жители, които бяха компрометирани в разнообразни страни “, споделя Бънкър.
Често казусът е в остарелите системи. Някои държавни управления използваха частни компании, с цел да ръководят събираните от тях данни, преди поредицата от хакерски офанзиви и пробиви да насочи вниманието им към киберсигурността.
„ Преди години в доста случаи нашите данни бяха изпращани на трети страни. Начинът, по който гледахме на ръководството на данни преди 10 години, наподобява стар през днешния ден, само че тези остарели данни към момента са някъде там, ръководени от трети страни, употребяващи завещани системи “, споделя Левин.
Ако „ старите данни “ не са изменени, те не престават да са скъпи за хакерите.
Инцидентът в България е обезпокоителен, споделя юрист Десислава Кръстева, профилирана в отбраната на персоналните данни, която съветва някои от най-големите софтуерни компании в света по какъв начин да съхраняват несъмнено информацията за клиентите си.
„ Подобни произшествия не би трябвало да се случват в държавна институция. Изглежда, че не са били нужни големи старания за пробива и евентуално той включва персоналните данни на съвсем всички български жители “, сподели Кръстева, която е сътрудник в адвокатската адвокатска фирма „ Димитров, Петров & Co. “ в София.
Българската Комисия за отбрана на персоналните данни заяви, че ще стартира следствие на хакерската офанзива.
Говорителят на Националната организация по приходите не разяснява дали данните са били съответно предпазени. „ Тъй като тече следствие, не можем да предоставим повече детайлности за аргументите за хакерската офанзива “, съобщи Росен Бъчваров.
„ Много смущаващо за държавното управление “
20-годишен чиновник в региона на киберсигурността беше задържан от българската полиция по отношение на хакерската офанзива. Компютърът и софтуерът, употребявани при офанзивата, довели полицията до обвинения, заяви прокуратурата в София.
Мъжът беше арестуван и полицията иззе оборудването му, в това число мобилни телефони, компютри и драйвъри, заяви прокуратурата. Ако бъде приет за отговорен, той може да прекара осем години в пандиза.
„ Все още е прекомерно рано да се каже какво тъкмо се е случило, само че от политическа позиция, това, несъмнено, е доста смущаващо за държавното управление “, споделя Кръстева.
Смущението се ускорява още повече от обстоятелството, че не за първи път българското държавно управление е обект на такава офанзива. Търговският указател на страната се срина преди по-малко от една година след хакерска офанзива, напомня CNN.
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> 
реклама
Правителствените бази данни са като гърнета с мед за хакерите
По-смущаващ е обаче фактът, че това не е първата хакерска офанзива против българското държавно управление. Търговският указател на страната беше хакнат преди по-малко от година, напомня CNN.Личните данни на над пет милиона българи бяха откраднати от хакери от приходната организация в страната, пише CNN в материал за хакерската офанзива против Национална агенция за приходите, озаглавен „ Цяла нация преди малко беше хакната “.
За страна с едвам седем милиона души население мащабът на хакерската офанзива значи, че съвсем всички работещи пълнолетни жители са били наранени, отбелязва медията и добавя, че офанзивата е необикновена, само че не е единствен случай.
Държавните бази данни са като гърнета с мед за хакерите. Те съдържат голямо количество информация, която може да бъде „ потребна “ години наред, разясняват специалисти.
„ Можете да извършите (паролата си) по-дълга и по-сложна, само че информацията, която има страната, няма да се промени “, споделя Гай Бънкър, специалист по осведомителна сигурност и основен софтуерен шеф в компанията за киберсигурност Clearswift.
„ Рождената ви дата няма да се промени, няма да напуснете дома си на следващия ден. Голяма част от откраднатата информация е била годна през вчерашния ден, годна е през днешния ден и евентуално ще бъде годна за огромен брой хора през идващите 5,10,20 години “, добавя Бънкър.
Хакерски парадайс
Пробивите в бази данни бяха непокътнати единствено за най-умелите хакери. Но в днешно време все по-често не е нужна комплицирана и деликатно планувана интервенция, с цел да се извърши пробив в IT системи. Инструментите за хакване и зловредният програмен продукт, които са налични в „ тъмната мрежа “ (dark web) разрешават на хакери-аматьори да причинят големи вреди.
Строга инструкция за отбрана на персоналните данни, която влезе в действие предходната година в Европейския съюз, слага ново задължение върху всеки, който събира и съхранява персонални данни. Тя също по този начин вкара солени санкции за неприятно ръководство на данните, като евентуално отваря вратата за българското държавно управление да си самоналожи санкция поради пробива, отбелязва CNN.
Все отново офанзивите против държавни системи нарастват, споделя Адам Левин, създател на компанията за киберсигурност CyberScout. „ В момента се води война – можем да я спечелим, в случай че създадем киберсигурността предпочитан въпрос “, добавя той.
Твърдението, че държавните управления би трябвало незабавно да затегнат киберсигурността не е ново. Експерти предизвестяват за това от години.
Американското министерство по въпросите на ветераните претърпя един от най-големите пробиви на бази данни през 2006 година, когато персоналните данни на над 26 млн. ветерани и военнослужещи бяха компрометирани.
„ И всичко се ограничи до: О, това е страховито. Трябва да създадем нещо, с цел да го спрем… А ето ни 13 години по-късно, когато данните на цяла страна са компрометирани, в това време се случваха и други произшествия с огромни масиви от данни на жители, които бяха компрометирани в разнообразни страни “, споделя Бънкър.
Често казусът е в остарелите системи. Някои държавни управления използваха частни компании, с цел да ръководят събираните от тях данни, преди поредицата от хакерски офанзиви и пробиви да насочи вниманието им към киберсигурността.
„ Преди години в доста случаи нашите данни бяха изпращани на трети страни. Начинът, по който гледахме на ръководството на данни преди 10 години, наподобява стар през днешния ден, само че тези остарели данни към момента са някъде там, ръководени от трети страни, употребяващи завещани системи “, споделя Левин.
Ако „ старите данни “ не са изменени, те не престават да са скъпи за хакерите.
Инцидентът в България е обезпокоителен, споделя юрист Десислава Кръстева, профилирана в отбраната на персоналните данни, която съветва някои от най-големите софтуерни компании в света по какъв начин да съхраняват несъмнено информацията за клиентите си.
„ Подобни произшествия не би трябвало да се случват в държавна институция. Изглежда, че не са били нужни големи старания за пробива и евентуално той включва персоналните данни на съвсем всички български жители “, сподели Кръстева, която е сътрудник в адвокатската адвокатска фирма „ Димитров, Петров & Co. “ в София.
Българската Комисия за отбрана на персоналните данни заяви, че ще стартира следствие на хакерската офанзива.
Говорителят на Националната организация по приходите не разяснява дали данните са били съответно предпазени. „ Тъй като тече следствие, не можем да предоставим повече детайлности за аргументите за хакерската офанзива “, съобщи Росен Бъчваров.
„ Много смущаващо за държавното управление “
20-годишен чиновник в региона на киберсигурността беше задържан от българската полиция по отношение на хакерската офанзива. Компютърът и софтуерът, употребявани при офанзивата, довели полицията до обвинения, заяви прокуратурата в София.
Мъжът беше арестуван и полицията иззе оборудването му, в това число мобилни телефони, компютри и драйвъри, заяви прокуратурата. Ако бъде приет за отговорен, той може да прекара осем години в пандиза.
„ Все още е прекомерно рано да се каже какво тъкмо се е случило, само че от политическа позиция, това, несъмнено, е доста смущаващо за държавното управление “, споделя Кръстева.
Смущението се ускорява още повече от обстоятелството, че не за първи път българското държавно управление е обект на такава офанзива. Търговският указател на страната се срина преди по-малко от една година след хакерска офанзива, напомня CNN.
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> реклама
Източник: petel.bg
КОМЕНТАРИ