Нарушения на данни

Нигерийската КАК потвърди мащабно нарушение на сигурността на данните, засягащо милиони

16 април 2026 г.4 мин четене

By Lina Petrov — 8 years reviewing consumer technology

Нигерийската КАК потвърди мащабно нарушение на сигурността на данните, засягащо милиони

Нигерийската Комисия по корпоративни въпроси (КАК) официално потвърди значително нарушение на киберсигурността, свързано с неоторизиран достъп до нейната централна база данни. Регистърът, който съхранява данните на милиони регистрирани дружества и свързаните с тях директори, акционери и лични данни, е бил компрометиран. В момента КАК работи съвместно с Националната агенция за развитие на информационните технологии (НИТДА) и други правителствени органи за оценка на пълния обхват на инцидента.

Потвърждението слага край на периода на несигурност за бизнеса и физическите лица, чиято информация се съхранява в националния регистър, и поставя сериозни въпроси относно нивото на сигурност на критичната правителствена инфраструктура в региона.

Какво беше разкрито при нарушението

Базата данни на КАК не е маловажна административна система. Тя е авторитетният национален регистър за корпоративни регистрации в Нигерия и съдържа чувствителни данни за собствеността на дружествата, личната информация на директорите, регистрираните адреси и финансовите структури. Когато база данни от такъв характер бъде достъпена без разрешение, потенциалът за злоупотреба е значителен.

Измами с самоличност, целенасочени фишинг атаки, корпоративен шпионаж и социално инженерство са сред рисковете, които възникват при разкриването на структурирани бизнес и лични данни. КАК все още не е публикувала подробна разбивка на точно кои записи са били достъпени или методите, използвани при атаката, тъй като разследването с НИТДА все още е в ход.

Защо правителствените регистри са високоценни цели

Националните бизнес регистри са привлекателни цели по няколко причини. Те са централизирани, съхраняват проверени и структурирани данни и често служат като основен източник на истина за правни и финансови транзакции. Това прави съдържащите се в тях данни по-надеждни и следователно по-ценни за злонамерените лица в сравнение с информация, извлечена от по-малко авторитетни източници.

Нарушението при КАК не е изолиран инцидент в световен мащаб. Правителствени и квазиправителствени бази данни са претърпявали нарушения на няколко континента през последните години, често защото остарялата инфраструктура, ограничените ресурси и бюрократичните процедури за обществени поръчки затрудняват поддържането на съвременни стандарти за сигурност. Централизирането на чувствителни данни, макар и административно ефективно, създава единични точки на отказ, които изискват изключителни инвестиции в сигурността за своята защита.

За бизнеса и физическите лица в Нигерия този инцидент е напомняне, че данните, подадени до правителствени агенции, се намират извън техния пряк контрол. След като информацията влезе в регистъра, субектът на данни няма постоянна възможност да следи как се съхранява, кой може да я достъпи или колко бързо ще бъде открито и оповестено нарушение.

Какво означава това за вас

Ако сте директор на дружество, акционер или собственик на бизнес, регистриран в КАК, вашата лична и корпоративна информация е потенциално част от разкрития набор от данни. Разследването продължава и пълната картина може да отнеме седмици, за да се изясни. Ето конкретни стъпки, които да предприемете сега:

Следете за необичайна активност. Обърнете внимание на неочаквана кореспонденция, необичайни проверки на кредита или нежелани контакти, позоваващи се на данните за вашата бизнес регистрация. Те могат да бъдат ранни признаци на опити за измама с използване на разкрити данни.
Проверете цифровите си акаунти. Уверете се, че имейл акаунтите, банковите платформи и бизнес услугите, свързани с вашата регистрирана информация, разполагат със силни, уникални пароли и активирано многофакторно удостоверяване.
Бъдете нащрек за фишинг опити. Нападателите, получили структурирани данни от регистъра, често ги използват за изграждане на убедителни имейли или обаждания с цел представяне за друго лице. Отнасяйте се с повишен скептицизъм към нежелани искания за чувствителна информация, дори когато изглежда, че се позовават на точни данни за вашия бизнес.
Документирайте подадените от вас данни. Разбирането на точно каква информация КАК съхранява за вас или вашия бизнес ви помага да оцените личната си изложеност на риск и да реагирате по-ефективно при евентуална измама.
Следете официалните актуализации. КАК и НИТДА са авторитетните източници на насоки относно този инцидент. Следете официалните им съобщения за съвети относно мерките за ограничаване на щетите, докато разследването напредва.

Също така си струва да се замислите върху по-широките практики за хигиена на данните. Физическите лица и бизнесът имат ограничен контрол върху случващото се в рамките на правителствените системи, но притежават контрол върху сигурността на собствените си устройства, акаунти и комуникации. Намаляването на повърхността за атака, върху която можете да влияете, е практичен отговор на инциденти, засягащи данни, които не можете да защитите пряко.

По-широк урок за зависимостта от данни

Нарушението на сигурността на данните в нигерийската КАК илюстрира едно противоречие, с което се сблъскват правителства и граждани навсякъде: съвременните икономики изискват централизирани регистри, за да функционират, но централизацията концентрира риска. Няма прост отговор на това противоречие, но подобни инциденти обикновено засилват натиска върху институциите да модернизират своите практики за сигурност, да подобрят засичането на нарушения и да установят по-ясни задължения за уведомяване на засегнатите страни.

Засега най-продуктивният отговор за всеки, свързан с базата данни на КАК, е да остане информиран, да предприеме наличните предпазни мерки и да държи съответните институции отговорни за прозрачна и навременна комуникация в хода на разследването.

// FAQ

Коя организация потвърди нарушението на сигурността на данните?

Нигерийската Комисия по корпоративни въпроси (КАК) официално потвърди нарушението на киберсигурността, свързано с неоторизиран достъп до нейната централна база данни. КАК работи съвместно с НИТДА и други правителствени органи за оценка на пълния обхват на инцидента.

Какъв вид информация се съхраняваше в компрометираната база данни?

Базата данни на КАК съдържаше чувствителни данни за собствеността на дружествата, личната информация на директорите, регистрираните адреси и финансовите структури. Тя служи като авторитетен национален регистър за корпоративни регистрации в Нигерия.

Пред какви рискове са изправени засегнатите физически лица и бизнес след нарушението?

Засегнатите са изправени пред рискове, включващи измами с самоличност, целенасочени фишинг атаки, корпоративен шпионаж и социално инженерство. Тези заплахи произтичат от факта, че разкритите данни са структурирани, проверени и произхождат от авторитетен регистър.

Защо националните бизнес регистри се считат за високоценни цели за кибератаки?

Националните бизнес регистри са централизирани, съхраняват проверени и структурирани данни и служат като основен източник на истина за правни и финансови транзакции, което прави техните данни по-надеждни и ценни за злонамерените лица. Централизацията също така създава единични точки на отказ, които изискват изключителни инвестиции в сигурността за своята защита.

Публикувала ли е КАК подробности за точно кои записи са достъпени или как е осъществена атаката?

Не, КАК все още не е публикувала подробна разбивка на достъпените записи или методите, използвани при атаката. Разследването с НИТДА все още е в ход.