Хакерите са пробили НАП през системата за връщане на данъци, няма данни за руска връзка

Pan.bg 16 юли 2019 | 15:45 views (227) commentaries(0)
img
dnevnik.bg


Пробивът в системата на НАП, при който бяха разпространени лични данни за милиони граждани и фирми, по всяка вероятност е извършен през "услугата" за tax refund и освен регистрацията на имейла на хакерите няма друго доказателство за "руска връзка". Това се разбра от изявленията на министъра на финансите Владислав Горанов и вътрешния министър Младен Маринов след заседанието на Съвета за сигурност към Министерския съвет, което беше свикано от премиера Бойко Борисов. Горанов уточни, че тази електронна услуга се използва за връщане на данък добавена стойност (ДДС) на фирми, търгуващи с чужбина.

Три процента от общата база данни на НАП са засегнати от хакерската атака, съобщи Горанов. Според него тази информация не представлява класифицирани данни, тъй като "е създадена от самите лица под формата на декларации". Експертите сочели, че са изтеглени откъслечни парчета от огромната база данни, с която НАП функционира и която постоянно създава. "В този смисъл не може да се смята, че на база на тази откъслечна информация може да се направи цялостен анализ", каза още Горанов. Според него не е застрашена и финансовата сигурност, измерена през фиска и приходите.

Попитал дали дали ще има наказания и оставки в НАП, министърът отговори, че добри IT специалисти в публичния сектор много трудно се намират при установените нива на заплащане. "IT специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс", каза министърът на финансите. След което си зададе въпроса "колко ресурс може да си позволи държавата, при положение че частният сектор е изключително конкурентен". Горанов добави, че ако се установят виновни, те ще бъдат наказани

Горанов отбеляза, че цялата база данни на НАП "е консистентна и това няма да попречи тя да извърша своите дейности".

Продължава проверката на хакерската атака срещу НАП, предприети са мерки за минимизиране на щетите, каза министърът на вътрешните работи Младен Маринов. "Това, което е установено до момента, е, че от руски домейн е изпратено съобщение до български медии", каза той. Той обясни, че линковете водят до сървър, на който е качена информация

"Можем да твърдим, че тази информация съвпада, налична е на сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп




до информация на НАП", каза още Маринов.

Теорията за връзка с Русия все още е конспиративна

По-рано днес Маринов заяви, че хакерската атака "при всички случаи има политически ефект и засяга националната сигурност". Той каза още, че според първоначалната информация на разследващите, сред които е и ДАНС, пробивът в сървър на НАП е станал преди около месец и свърза атаката с покупката на F-16 от САЩ. На въпрос на "Дневник" дали освен мейла на хакерите, който е регистриран в руската услуга Yandex, има други данни за намеса от Русия Горанов каза, че това е конспиративна теория, по която се работи, но няма други данни.

Атаката е извършена извън територията на България

Хакерската атака е осъществена извън територията на България, съобщи междувременно на извънредна пресконференция говорителят на НАП Росен Бъчваров. Според него разследващите не изключват да има съдействие от страна на служител на НАП. Според НАП атаката е станала възможна благодарение на уязвимост в сигурността на електронната услуга "Възстановяване на ДДС, платен в чужбина". През нея осъществилият атаката на 29 юни е получил достъп до около 3% от базата данни, смятат от НАП.

Ще се търси помощ от Европейската служба за кибератаки

Ще бъдат сезирани прокуратурата и Комисията за защита на личните данни за хакерската атака срещу НАП, свързахме се и с европейската служба за кибератаки, съобщи Горанов. Той добави, че държавата ще търси помощ Европейската служба за кибератаки и за бързо реагиране, за да помогнат да се направи цялостен одит на по-чувствителните системи.

"Отправихме с доза наивитет към тези, които хостват информацията да я премахнат. Разбира се, не получихме никаква реакция от тяхна страна", каза още министърът.

Вчера в анонимен имейл до някои медии бяха разпространени лични данни за милиони граждани и фирми. В масива от 57 папки с над 1 млн. реда се съдържат ЕГН, имена, адреси и дори доходи. Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите.

Още за това какво съдържат файловете и как са групирани четете тук.

От своя страна обединението "Демократична България" поиска оставката на финансовия министър. Те настояват той да напусне поста си "заради рисковете, на които е оставил подчинените си структури, заради което хиляди граждани и техните бизнеси са изложени на риск".

https://www.facebook.com/dnevnik/videos/934139380273404/

Георги А. Ангелов
loading...

Други публикации


Напиши коментар

Коментари: 0

Напиши коментар

РЕГИСТРИРАЙТЕ СЕ, ЗА ДА КОМЕНТИРАТЕ СТАТИЯТА!


Регистрирай се

За реклама

Вход

Запомни ме на това устройство

Регистрирай се Забравена парола

Последни

НАЙ-ЧЕТЕНИ НАЙ-КОМЕНТИРАНИ

Новини от агенция Xinhua

Прочети още
eXTReMe Tracker