Хакерската атака срещу НАП станала заради уязвимост на една е-услуга
Засегнати са 3% от базата данни, обяви Владислав Горанов
Снимка: Economic.bg/Красимир Свраков
~ 2 мин.
Неоторизираният достъп до базата данни на НАП е осъществен заради уязвимост на една от електронните услуги, които агенцията предоставя - за възстановяване на ДДС, платено в чужбина. Това съобщи на пресконференция говорителят на НАП Росен Бъчваров, който представи информация за инцидента с информационната сигурност на Агенцията.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяваването на информационната сигурност на НАП, обясни Бъчваров.
Прави се одит на сигурността на системата.
Разследващите не изключват да има съдействие от страна на служител на НАП.
Подобни опити за неоторизиран достъп са засечени и в края на юни тази година. На съответните служби и на НАП е известна и технологията, по която това е станало. В последното денонощие съответните служби и експерти от Държавната агенция "Електронно управление" работят съвместно с НАП, каза Бъчваров и допълни, че за случая е уведомена Комисията за защита на личните данни.
Междувременно премиерът Бойко Борисов свика Съвета по национална сигурност заради пробива. След заседанието министърът на финансите Владислав Горанов обяви, че са засегнати около 3% от общата база данни на НАП. Той потвърди също така, че изнесените данни са автентични.
Подобни опити за неоторизиран достъп са засечени и в края на юни тази година. На съответните служби и на НАП е известна и технологията, по която това е станало. В последното денонощие съответните служби и експерти от Държавната агенция "Електронно управление" работят съвместно с НАП, каза Бъчваров и допълни, че за случая е уведомена Комисията за защита на личните данни.
Междувременно премиерът Бойко Борисов свика Съвета по национална сигурност заради пробива. След заседанието министърът на финансите Владислав Горанов обяви, че са засегнати около 3% от общата база данни на НАП. Той потвърди също така, че изнесените данни са автентични.
Тепърва ще се определи общият брой на лицата, които са били засегнати от теча на информация.
"Запознахме премиера с обстановката около атаката срещу информационните масиви на НАП. От руски домейн е изпратено съобщение до български медии, линковете в който водят до сървъри на НАП. Тази информация съвпада със сървърите на НАП и това потвърждава нерегламентирания достъп до сървърите на НАП. Продължава работата за разкриване на хакерската атака и за минимизиране на щетите. По разпореждане на премиера се извършват проверки в други институции за това дали има извършен подобен достъп”, коментира вътрешният министър Младен Маринов.
"Има изтекли не само лични данни, но и данъчно-осигурителна информация. Тя е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на физическо лице, но това не прави случая по-лесен за обяснение”, посочи още Горанов.
"Експертните оценки са, че са изтеглени откъслечни парчета от огромната база данни, с която НАП функционира и която постоянно създава. В този смисъл не може да се смята, че на база на тази откъслечна информация може да се направи цялостен анализ", заяви Владислав Горанов.
„Откакто се установи хакерската атака, най-добрият възможен капацитет, наличен в държавата и в частния бизнес, работи върху системата на НАП”, коментира още той.
Горанов бе категоричен, че не иска да търси връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, в който стана тази хакерска атака. "Мога да ви уверя, че от вчера, откакто бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата, в това число със съдействие на частния бизнес, работи върху системите на НАП. Анализите ще продължат. Тъжният извод е, че държавните системи, колкото и да бъдат съвършени, винаги ще бъдат уязвими. Ние сме в една ситуация, в която киберсигурността ще бъде все по-голямо предизвикателство", допълни още Горанов.
Той каза още, че страната ни ще потърси помощ и от европейския орган по киберсигурност.
