Arrestation après la cyberattaque contre l’Agence Nationale du Revenu bulgare

0
123

La Bulgarie a été ridiculisée publiquement après une violente cyberattaque ayant visé les serveurs de l’Agence Nationale du Revenu avec à la clé, la fuite de 3% des données présentes sur ces derniers, soit des millions de données fiscales. L’arrestation d’un suspect de 20 ans vient d’être annoncée par les autorités.

La Bulgarie a été humiliée après la cyberattaque qui a conduit au vol de millions de données et pointée du doigt comme étant un pays incapable de protéger les données privées de ses concitoyens.

Aujourd’hui, Reuters rapporte qu’un jeune homme de 20 ans vient d’être arrêté, et qu’il est suspecté d’être directement impliqué dans cette gigantesque attaque. Il s’agit d’une cyberattaque record de par son envergure en Bulgarie ! Sur les 7 millions d’habitants du pays, plusieurs millions ont été touchés, comme l’a confirmé le ministre des Finances de la Bulgarie, Vladislav Goranov…

Le suspect interpellé mardi est un jeune homme de nationalité bulgare, actuellement salarié dans une société de cybersécurité dont le rôle est justement de protéger les systèmes informatique contre ce type d’attaque. D’après les autorités du pays, il serait impliqué dans cette attaque sans précédent. Pour Yavor Koleve, le chef de la cybersécurité de la police bulgare, l’enquête devrait permettre d’identifier rapidement les autres personnes qui auraient pu participer à cette attaque. Le gouvernement bulgare s’est excusé publiquement dans la foulée auprès des citoyens pour l’attaque et la fuite de leurs informations personnelles.

Des ordinateurs contenant des données chiffrées ont été saisies au domicile du principal suspect qui serait à l’origine de l’intrusion.

Ci-dessous un commentaire d’Emmanuel Meriot, Country manager France & Espagne chez Darktrace, portant sur le piratage de millions de données fiscales de Bulgares, enregistrées à l’Agence Nationale du Revenu :

« Cette attaque a non seulement des conséquences directes pour les personnes dont les données personnelles ont été exposées, mais aussi des ramifications politiques de grande portée. Pour le moment, nous ne pouvons que spéculer sur les motivations des personnes à l’origine de cette attaque, mais il n’est pas improbable que le but précis de cette attaque soit de favoriser les divisions et les tensions politiques.

Ces données semblent avoir été recueillies à la fin du mois de juin, ce qui soulève la question de savoir comment une opération aussi vaste et intrusive aurait pu rester non détectée jusqu’à ce stade. Ce qui est de plus en plus évident, c’est que l’être humain ne peut pas défendre seul les infrastructures numériques critiques du monde. Il est temps qu’ils se tournent vers des technologies, telles que l’IA, qui leur permettent de comprendre ce qui se passe avec nos informations privées et de riposter lorsqu’elles sont compromises, avant même qu’elles ne soient rendues publiques. »