Хакерската атака източила 3% от базата на НАП (ОБНОВЕНА)
3

Хакерската атака източила 3% от базата на НАП (ОБНОВЕНА)

Проверяват и вътрешна помощ, източването - чрез уязвима услуга от 2012-та

Около 3% от базата на НАП е била засегната от хакерската атака, при която бяха източени и в последствие разпространени през руски мейл сървъри данъчно-осигурителни данни за около 5 млн. български и чужди физически и юридически лица.

Това обяви финансовият министър Владислав Горанов на брифинг след спешната среща при министър-председателя Бойко Борисов. Премиерът свика заседание на Съвета по сигурност на Министерския съвет във връзка с атаката. 

След заседанието финансовият министър Владислав Горанов и МВР-шефът Младен Маринов потвърдиха, че изтеклите данни са автентични. "Информацията съвпада с информация, налична на сървъра на НАП, което показва, че е пробита системата с нерегламентиран достъп до нея", посочи Маринов, който по-рано сутринта дори обвърза атаката и разпространяването на данните от нея през руски сървъри с решението на правителството за покупката на американските изтребители Ф-16. Информацията е пратена до медиите от руски домейни, като в момента екипите работят, за да устаноя как е пробита системата. Той посочи, че са предприети мерки по минимизиране на щетите, като съобщи, че

по разпореждане на Борисов се извършва преглед на информационните системи и на останалите държавни институции,

за да се види дали няма уязвимости и при тях.

Горанов пък посочи, че проверката дотук е установила, че уязвимостта при НАП е дошла от услуга, предоставяна от агенцията от 2012 г. Става дума за е-услуга, се използва възтановяване на ДДС, от сделки от чужбина. Достъпът до тази услуга е ограничен.

Финансовият министър обясни също, че изтеклата информация засяга не самолични данни, но и данъчно-осигурителна информация. Анализите обаче са показали, че хакнатите и разпространени данни не са достатъчни, "за да се направи цялостен извод за имущественото и финансово състояние на конкретно физическо лице".

От думите на Горанов стана ясно,че данните са  данъчните декларации, подавани от гражданите. Той поясни, че НАП е най-отверената към гражданите систама, като предлага 114 услуги. На ден пък се правели по 100 000 - 150 000 псравки по електроенн път.

Въпреки това, по думите на Горанов, не се изключва и се проверява възможността за вътрешна помощ и "злонамерени действия вътре в информационната среда на НАП", въпреки че според експертите по-голямата вероятност била да е за външна намеса.

"Ще бъде търсена отговорност, ако се установи немарливост или недобросъвестно изпълнение от страна на служителите на НАП",

каза Горанов.

"Тук трябва да се търси много прецизен баланс да запазим всички административни услуги и да продължим да ги развиваме по начина, по който досега сме давали пример, за да може да говорим действително за електронно правителство и електронно управление“, посочи още Горанов. Тя отрече да има връзка между хакерската атака и актуализацията на бюджета за покупката на F-16,като определо това като "спекулация" и поясни, че данните от НАП са изтекли по-рано, като информацията е откъслячна. Сигналите и данните за атаката пък били постъпи в службите почите едновременно, когато и мейлите с информацията е пратена на медиите.

"Тъжният извод е , че държавните системи винаги могат да бъдат уязвими", каза Горанов. Все още се установява данните на колко души са засегнати. Имало милиони записи, ни някои от данните са за едно и също лице. Към момента не било ясно дали са засегнати и източени и други данни. Именни затова по думите на Горанов в момента се проверяват всички логове в системата на НАП.

Финансовият министър обяви също, че българските власти ще се обърнат за съдействие към звеното за бързо реагиране към ЕК, както и Европейската служба по киберсигурност, чийто новизграден център е ситуиран в Гърция. Българският еврокомисар Мария Габриел също е запозната със случая, като са обсъжали как страната може да позлва капацитете на еврослужбите. Ще бъдат

сезирани прокуратурата и Комисията за защита на личните данни,

като последната ще бъде сезирана още днес.

Горанов поясни още, че са помолили тези, които "хостват" информацията да я премахнат, но не получили отговор от тях. Той поясни, че финансовата сигурност, измерена през фиска и приходите, не може да се оцени като застрашена. На въпрос дали ще има наказания и оставки в НАП, министърът отговори: „Нека почнем оттам, че добри ИТ специалисти в публичния сектор много трудно се намират при установените нива на заплащане. ИТ специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс". „За нас на първо място е важно да отбележим, че цялата база данни на НАП е консистента и това няма да попречи тя да извърша своите дейности“,заявърши Горанов. 

Назад

КОМЕНТАРИ

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.