Хакери атакуваха сайта на Националната агенция по приходите. Изтекли са лични данни на български граждани и фирми. Екипи на МВР, ДАНС и ГДБОП работиха цяла нощ, за да разберат откъде идва проблемът. Тази сутрин премиерът Бойко Борисов свика Съвет по сигурността.

30% от данните, които циркулират в общественото пространство са сравнени и действително те са от базата данни на НАП. Информацията е неправомерно достъпена, получена и публикувана, защото тя е защитена по закон и не би следвало да се разкрива.

Това каза на извънреден брифинг комуникационния директор на НАП Росен Бъчваров.

„Достъпът е установен заради уязвимост на една от електронните услуги, предоставяни от НАП за възстановяване на ДДС, платено в чужбина. Чрез нея трето лице е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базата данни. Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени“, обясни Бъчваров.

Той подчерта, че тази услуга в момента не функционира и ще остане затворена докато се възстанови нейната сигурност, както и че атаката е извършена извън страната ни.

„Това са данни за физически и юридически лица, за декларирани и платени данъци, както и информация от агенция „Митници“, и Агенция по заетостта“, обясни Бъчваров.

Той уточни, че публикуваната, към момента информация не е актуална.

Бъчваров разкри още, че неоторизираният достъп е засечен от тяхното звено за сигурност още в края на месец юни.

„Това, което се е случвало се е случило преди около 20 дни, в края на месец юни. Става дума за опити за нерегламентиран достъп. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е необходимо“, каза Росен Бъчваров.

Той обясни, че технологията, по която е ставал този нерегламентиран достъп е известен на НАП и на специализираните служби.

Комуникационният директор подчерта, че работят съвместно с колегите от ГДБОП, специализираните звена от ДАНС и ДА „Електронно управление“ денонощно.

Към настоящия момент е уведомена и Комисията за защита на личните данни поради спецификата на инцидента и поради риск от изтичане на определена информация, съставляваща защитени по закон лични данни, допълни още той.

Говорителят на НАП подчерта, че в следващите дни ще бъде потърсена и международна помощ по отношение на системата за информационна сигурност на НАП и информационната система на НАП. Попитан дали някой ще понесе отговорност за случилото се, Бъчваров каза, че на това ще се случи, но на по-късен етап.

„Сега е важно да установим причините за уязвимостта, да намалим рисковете пред информационната сигурност, така че данните да не бъдат изложени на риск занапред“, уточни той.

Стана ясно, че атаката е спрямо само една от общо 120 електронни услуги, които НАП предоставя. От там увериха, че към този момент други бази данни не са атакувани.

В отговор на запитване на една от българските медии, предполагаемият хакер отговори:

„Изтичането на данни се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”.

Хакерът разкрива, че е руски гражданин, женен за българка.

„Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише мъжът.

„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още две порции данни – отново от Министерството на финансите”, се казва още в електронното писмо.

 

За още интересни новини, интервюта, анализи и коментари харесайте нашата страница ДЕБАТИ във Фейсбук!