Bir kaç sene önce ülkemizde 50 milyon vatandaşın kimlik bilgilerinin çalınmış olduğunu hatırlarsınız [1]. Şimdi benzer bir olay komşumuzda meydana geldi. Kimliği bilinmeyen bir bilgisayar korsanı, milyonlarca Bulgar’ın kişisel ayrıntılarını çaldı ve çalınan verilere indirme linklerini yerel haber yayınlarına e-posta ile gönderdi. Verinin kaynağının, ülkenin Bulgaristan Maliye Bakanlığı’nın bir bölümü olan Ulusal Ulusal Gelir Ajansı (NRA) olduğuna inanılıyor.
Pazartesi günü web sitesinde yayınlanan bir mesajda NRA, hack soruşturması için İçişleri Bakanlığı ve Ulusal Güvenlik Ulusal Ajansı (SANS) ile çalıştığını söyledi [2]. NRA, “Şu anda verilerin gerçek olup olmadığına bakıyoruz” dedi. Arkasından da Bulgaristan İçişleri Bakanlığı hacklenmeyi doğruladı. Bulgaristan’ın 7 milyon olan nüfusundan 5 milyon kişinin verilerinin çalındığı anlaşıldı.
Bilgisayar korsanının, NRA’nın ağından, toplam 21 GB veriyi kapsayan 110 veri tabanını çaldığı kaydedildi. Hacker yalnızca yerel medya ile 11 GB toplam veri içeren 57 veri tabanını paylaştı ancak geri kalanının önümüzdeki günlerde yayınlanacağına da söz verdi.
Veriler 2007’ye Dayanıyor
Sızıntı, isimler, kimlik numaralarını, ev adresleri ve finansal kazancı içerir. Bilgilerin çoğunun eski olduğu ve 2007’ye kadar dayandığı görülmüş. Ancak daha yeni veri tabanları olduğu da not ediliyor.
Sızan veriler ayrıca, “Diğer Ülkelerde Sosyal Güvenlik Numarası (veya benzeri) tanımlamasına” benzer bir şekilde tanımlanmış olan bir veri tabanı olan Sivil Kayıt ve İdari Hizmetler Departmanı’ndan (GRAO) bilgi içeriyor. Bulgaristan gümrük idaresine ait olan, yani ithal edilen mallar için tüketim vergileri ile ilgili bilgileri depolayan bir veri tabanı olan Bulgaristan Harcama Merkezi Bilgi Sistemi’nden (BECIS) elde edilen bilgiler de bulundu.
Ayrıca, yerel medyanın Ulusal Sağlık Sigortası Fonu’na (NZOK) ait olduğu düşünülen bazı bilgiler var. Ancak bilgilerin kesin niteliğini ve Bulgaristan İstihdam Ajansı (AZ) verilerini ayrıntılı bir şekilde açıklamadılar.
Hükümetiniz Aptal, Siber Güvenliğiniz Bir Komedi
Hacker, yerel medyaya Yandex.ru uzantılı bir e-posta adresinden mesaj atarak; Bulgarca’dan
“Hükümetiniz aptal. Siber güvenliğiniz bir komedi”
şeklinde WikiLeaks’in kurucusu Julian Assange’den bir alıntı yaptı. Hacker kendisini bir Bulgar kadınla evli Rus olarak tanımadı ve NRA ağına 11 yıldan fazladır erişebildiğini açıkladı.
Sızıntının halka açıklanmasından birkaç saat sonra Maliye Bakanı Vladislav Goranov’un istifasını istendi. Bizde 50 milyon kişinin verilerinin çalınmış olduğu ortaya çıktığında, zamanın Ulaştırma Bakanı Binali Yıldırım ise “bunlar eski çalınma” diyerek olayı hafife almıştı [4].
[1] 50 Milyon Vatandaşın Verileri Sızdı.. Herkes Risk Altında
[2] НАП и правоохранителните органи проверяват потенциална уязвимост в системите на приходната агенция
[3] Маринов: Хакерската атака и решението за закупуване на F-16 станаха в един ден
[4] 50 Milyon Kişisel Verinin Yayınlanmasında Yapılan Bakan Açıklamaları Dava Açmaya Zemin Sağlıyor
