ブルガリア市民500万人以上の個人情報流出被害 ハッカー「おまえらのサイバーセキュリティ対策はパロディレベルだ」

6月末ブルガリア国家歳入庁(NRA)が、外部からのハッキングを受けて納税者の個人情報が大量に盗まれる被害が発生しました。

ハッカーからブルガリアの地元メディアに、NRAのネットワークに侵入し、機密情報を入手したとするメッセージと、機密情報が添付されたメールが送られてきたことで問題が発覚しました。
NRAが確認したところ、海外からのサーバーへの侵入の痕跡があったことが確認され、
少なくとも庁内機密情報含む500万人以上の市民の個人情報が盗まれた可能性があるとのことです。
また、ハッカーの正確な侵入経路は明らかになっておりませんが、ロシア国内からNRAに届いた不審なメールがあったことと、
確定申告サービスのサーバーの脆弱性を突かれた可能性なども推測されております。

ハッカーは、NRAに対して「おまえらのサイバーセキュリティ対策はパロディレベルだ」とするメッセージを送り付けていたこともわかっております。

【参考URL】
▼ブルガリア歳入庁サーバーにハッカーが侵入。500万人分の個人ID、納税、医療情報など漏洩か