Des pirates informatiques ont volé les données fiscales de millions de Bulgares, selon une déclaration du gouvernement. Un pirate informatique, qui se revendique russe, est venu à bout de la cybersécurité de l’Agence Nationale du Revenu, selon Reuteurs.
La Bulgarie vient probablement de subir la plus grosse cyberattaque de son histoire. Les données fiscales de millions de bulgare, enregistrées à L’Agence Nationale du Revenu, ont été piratées. Selon un chercheur, tous les dossiers personnels des adultes pourraient bien avoir été accaparés.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Une attaque humiliante pour la Bulgarie
Avant même la déclaration de l’attaque par le gouvernement bulgare, un pirate informatique, qui se revendique russe, a contacté les médias locaux et leur a donné l’accès aux données volées. La porte-parole de l’ANR a confirmé qu’il s’agissait bien de données conservées dans sa structure.
Le pirate informatique à l’origine de l’attaque a eu des propos humiliants selon The Next Web. Il aurait déclaré aux médias bulgares que leur gouvernement était « mentalement retardé » et que l’état de leur cybersécurité « était une parodie ».
Une perte conséquente, mais petite à l’échelle de base de données
Le ministre des Finances de la Bulgarie, Vladislav Goranov, a déclaré qu’environ 3% de la base de données de l’agence a été affectée par l’attaque. Un petit chiffre pour une attaque qui a pourtant exposé les données de millions de personnes dans un pays de seulement 7 millions d’habitants. Plus de peur que de mal, néanmoins, car les informations divulguées ne sont pas classifiées et ne mettent pas en danger la stabilité financière selon le Premier ministre de la Bulgarie.
Mais quelles informations ont été piratées ?
Selon le journal bulgare 24 Casa, le fichier envoyé par courriel par le pirate informatique contenait numéros d’identification avec chiffres sur les revenus, la sécurité sociale, et les soins de santé. Des données personnelles suffisamment confidentielles pour causer du tort lors de leur divulgation.
L’attaque a eu lieu de l’extérieur du pays. Des fonctionnaires de Bulgarie ont déclaré que le ou les pirates ont pu avoir accès aux données de l’ANR en exploitant une faiblesse de l’organisme dans son système de déclaration des impôts à l’étranger.
Le gouvernement prend des mesures
Le Premier ministre bulgare a convoqué le conseil de sécurité nationale. Une enquête va avoir lieu dans le pays, et le gouvernement prévoit de faire appel aux agences de cybersécurité de l’UE pour mettre à l’épreuve ses systèmes. On apprenait il y a peu que l’UE prévoyait de former les ministres de l’Intérieur et des Finances à faire face aux cyberattaques prochainement. Nul doute que cet évènement donne du crédit à sa décision.