Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров на пресконференция.
Той обясни, че публикуваните данни са автентични и обясни, че технологията на пробива в сигурността е известна на службите. Хакерската атака е извършена заради уязвимост на една от електронните услуги на НАП – възстановяването на ДДС, платен в чужбина.
Услугата временно е спряна. Комисията за защита на личните данни е уведомена, заяви Бъчваров.
„Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тези данни, тоест не сме сравнили изчерпателно всичко, което е обявено публично и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП. Информацията неправомерно, в противоречие на закона, е достъпена, получена и публикувана. Информацията е защитена по закон! Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава. Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя – за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите“.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни, са ограничени. За да се получи това, беше наложено временно услугата „Възстановяване на ДДС, платено в чужбина“, да бъде спряна. Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея. Ще остане спряна толкова дълго, колкото е необходимо, за да възстановим информационната сигурност в нейния първоначален обем“.
Около 3% от базата данни на НАП е засегната от хакерската атака, обяви финансовият министър Владислав Горанов след заседанието на съвета за сигурност при премиера. Изтекли са не само лични данни, но и данъчно-осигурителна информация. „Информацията, която е изтекла съществува. Тя е добита в НАП посредством деклариране от страна на лицата. Освен, че е засегната лична информация и че е разкрита лична информация, не виждам причина за притеснения от страна на българските граждани дотолкова, доколкото анализът на информацията, която се разпространява, според експертни оценки е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на конкретни лица..“ Според него няма опасност за работата на НАП и събирането на данъците, защото базата е непокътната.
НАП има 114 електронни услуги, които се ползват от над 150 000 електронни подписа на ден. „Вероятно за пробива е ползвана тази за възстановяване на ДДС“, каза Горанов. В момента тази услуга е спряна, докато тече разследване.
„Не искам да следвам думите на министър Маринов и да търся връзка между актуализацията на бюджета, придобиването на нови способности за армията и деня, с който съвпадна този теч на информация, тъй като сме сигурни, че тя е придобита по-рано“, заяви Горанов. Дали нарочно е съвпаднал този ден, или не е – тема за спекулации.
Не е ясно колко са засегнатите лица. България вече е поискала помощ от Европейската служба по киберсигурност. Отправена е била и молба към домейна, публикувал информацията, да я свали, но това не се е случило. Горанов уточни, че разпространяването на информация чрез руски домейн не е категоричен знак, че и хакерската атака е руска.
Горанов отбягна въпроса за евентуални оставки заради пробива в сигурността на НАП с аргумента, че много трудно се намирали IT специалисти за държавната адмистрация заради ниските заплати. Тепърва ще се установява дали хакерите не са имали и вътрешен човек в НАП, заяви и той.
Омбудсманът Манолова: Хакерската атака е арогантен акт срещу правата на гражданите
„Държавата е длъжна да защити правата на 5 млн. граждани и това трябва да се случи в максимално бърз срок. Като омбудсман изразявам силната си тревога от тежките последствия, до които може да доведе хакерската атака срещу базата данни на Националната агенция за приходите“. Това заявява в своя позиция омбудсманът Мая Манолова по повод осъществения достъп до сървър на НАП, от който бяха изтеглени лични данни, данъчна и осигурителна информация и разпратени до медиите.
„Това е тежко посегателство, опасен и арогантен акт. Като омбудсман, призван да защитава правата на българските граждани, надявам се, държавата да предприеме незабавни мерки, за да защити и гарантира занапред сигурността им, както и че ще предприеме разследване на конкретния инцидент, за да се установи кой е поръчал пробива и кой стои зад него“, категорична е Манолова.