Последни новини
Home / Законът / НАП призна пробив в системата, изтекли са 3% от базата данни, търси се „вътрешен“ човек за атаката

НАП призна пробив в системата, изтекли са 3% от базата данни, търси се „вътрешен“ човек за атаката

Defakto.bg

 

Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров на пресконференция.

Той обясни, че публикуваните данни са автентични и обясни, че технологията на пробива в сигурността е известна на службите.  Хакерската атака е извършена заради уязвимост на една от електронните услуги на НАП – възстановяването на ДДС, платен в чужбина.

Услугата временно е спряна. Комисията за защита на личните данни е уведомена, заяви Бъчваров.

„Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тези данни, тоест не сме сравнили изчерпателно всичко, което е обявено публично и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП. Информацията неправомерно, в противоречие на закона, е достъпена, получена и публикувана. Информацията е защитена по закон! Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава. Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя – за възстановяване на ДДС, платен в чужбина.  Чрез тази уязвимост трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите“.

Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни, са ограничени. За да се получи това, беше наложено временно услугата „Възстановяване на ДДС, платено в чужбина“, да бъде спряна. Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея. Ще остане спряна толкова дълго, колкото е необходимо, за да възстановим информационната сигурност в нейния първоначален обем“.

Около 3% от базата данни на НАП е засегната от хакерската атака, обяви финансовият министър Владислав Горанов след заседанието на съвета за сигурност при премиера. Изтекли са не само лични данни, но и данъчно-осигурителна информация. „Информацията, която е изтекла съществува. Тя е добита в НАП посредством деклариране от страна на лицата. Освен, че е засегната лична информация и че е разкрита лична информация, не виждам причина за притеснения от страна на българските граждани дотолкова, доколкото анализът на информацията, която се разпространява, според експертни оценки е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на конкретни лица..“ Според него няма опасност за работата на НАП и събирането на данъците, защото базата е непокътната.

НАП има 114 електронни услуги, които се ползват от над 150 000 електронни подписа на ден. „Вероятно за пробива е ползвана тази за възстановяване на ДДС“, каза Горанов. В момента тази услуга е спряна, докато тече разследване.

„Не искам да следвам думите на министър Маринов и да търся връзка между актуализацията на бюджета, придобиването на нови способности за армията и деня, с който съвпадна този теч на информация, тъй като сме сигурни, че тя е придобита по-рано“, заяви Горанов. Дали нарочно е съвпаднал този ден, или не е – тема за спекулации.

Не е ясно колко са засегнатите лица. България вече е поискала помощ от Европейската служба по киберсигурност. Отправена е била и молба към домейна, публикувал информацията, да я свали, но това не се е случило. Горанов уточни, че разпространяването на информация чрез руски домейн не е категоричен знак, че и хакерската атака е руска.

Горанов отбягна въпроса за евентуални оставки заради пробива в сигурността на НАП с аргумента, че много трудно се намирали IT специалисти за държавната адмистрация заради ниските заплати. Тепърва ще се установява дали хакерите не са имали и вътрешен човек в НАП, заяви и той.

 

Омбудсманът Манолова: Хакерската атака е арогантен акт срещу правата на гражданите

„Държавата е длъжна да защити правата на 5 млн. граждани и това трябва да се случи в максимално бърз срок. Като омбудсман изразявам силната си тревога от тежките последствия, до които може да доведе хакерската атака срещу базата данни на Националната агенция за приходите“. Това заявява в своя позиция омбудсманът Мая Манолова по повод осъществения достъп до сървър на НАП, от който бяха изтеглени лични данни, данъчна и осигурителна информация и разпратени до медиите.

„Това е тежко посегателство, опасен и арогантен акт. Като омбудсман, призван да защитава правата на българските граждани, надявам се, държавата да предприеме незабавни мерки, за да защити и гарантира занапред  сигурността им, както и че ще предприеме разследване на конкретния инцидент, за да се установи кой е поръчал пробива и кой стои зад него“, категорична е Манолова.

About De Fakto

Проверете също

Заради тежки обвинения Софийски градски съд остави в ареста Лъчезар Ставрев

Софийският градски съд (СГС) наложи най-тежката мярка за неотклонение „задържане под стража“ на Лъчезар Ставрев, …

За „затвърждаване“ на успешно партньорство, Сарафов заминава отново в САЩ в началото на 2025 г.

И.ф. главен прокурор Борислав Сарафов ще води представители на български правоохранителни органи във ФБР в началото …

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.