Хакерската атака в НАП е през система за връщане на ДДС, услугата временно е спряна

Министрите Владислав Горанов (вляво) и Младен Маринов (пред микрофона) след спешното заседание на Съвета за сигурност
Снимка: скрийншот видео/Фейсбук

Националната агенция за приходите (НАП) потвърди, че е имало неоторизиран достъп до сървъра ѝ. Говорителят на НАП Росен Бъчваров заяви, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в НАП. Пробивът в системата е станал заради слабост в една от електронните услуги, предоставяна от НАП -„Възстановяване на ДДС от чужбина“ и затова тя временно е спряна. Уведомена е Комисията за защита на личните данни. Не е ясно колко са засегнатите лица. България е поискала помощ от Европейската служба по киберсигурност.

Пробивът в системата на НАП, при който бяха разпространени лични данни за милиони граждани и фирми, по всяка вероятност е извършен през „услугата“ за tax refund и освен регистрацията на имейла на хакерите няма друго доказателство за „руска връзка“. Това обясниха министърът на финансите Владислав Горанов и на вътрешните работи Младен Маринов след заседанието на Съвета за сигурност към Министерския съвет, което беше свикано от премиера Бойко Борисов. Горанов уточни, че тази електронна услуга се използва за връщане на данък добавена стойност (ДДС) на фирми, търгуващи с чужбина.

По думите на Горанов, 3 % от общата база данни на НАП са засегнати от хакерската атака. Според него тази информация не представлява класифицирани данни, тъй като е създадена от самите лица под формата на декларации. Експертите сочели, че са изтеглени откъслечни парчета от огромната база данни, с която НАП функционира и която постоянно създава. „В този смисъл не може да се смята, че на база на тази откъслечна информация може да се направи цялостен анализ“, каза още Горанов. Не е застрашена и финансовата сигурност, измерена през фиска и приходите, твърди още министърът.

Попитал дали дали ще има наказания и оставки в НАП, Горанов отговори, че добри IT специалисти в публичния сектор много трудно се намират при установените нива на заплащане, но добави, че ако се установят виновни, те ще бъдат наказани. 

„Мога да ви уверя, че от вчера, както бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата, в това число със съдействието на частния бизнес, работи върху системите на НАП, така че да предотвратим възможността за всякакви спекулации по темата“, посочи още Горанов.

Продължава проверката на хакерската атака срещу НАП, предприети са мерки за минимизиране на щетите, каза от своя страна министърът на вътрешните работи Младен Маринов. „Това, което е установено до момента, е, че от руски домейн е изпратено съобщение до български медии“, обясни той. Линковете водят до сървър, на който е качена информация. „Можем да твърдим, че тази информация съвпада, налична е на сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на НАП“, каза Маринов. Също така, по разпореждане на премиера, в другите държавни институции се извършва преглед на информационните системи с оглед констатиране на уязвимости по отношение на външен нерегламентиран достъп“, обясни той.

Не е ясно колко са засегнатите лица. България вече е поискала помощ от Европейската служба по киберсигурност. Отправена е била и молба към домейна, публикувал информацията, да я свали, но това не се е случило. Горанов заяви, че разпространяването на информация чрез руски домейн не е категоричен знак, че и хакерската атака е руска.

Вчера в анонимен имейл до някои медии бяха разпространени лични данни за милиони граждани и фирми. В масива от 57 папки с над 1 млн. реда се съдържат ЕГН, имена, адреси и дори доходи. Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите.

 

Истината струва скъпо. Ако сте я открили тук – подкрепете ни!

Истината струва скъпо.  Ако сте я открили тук – подкрепете ни!

Дарявам