Според властите те са имали достъп до 3% от информацията в агенцията
Откраднатата информация е препратена чрез руски домейни и представлява около 3% от базата данни на НАП. Информацията, която е изтекла е недостатъчна, за да може да се направи извод за финансовото състояние на дадено физическо лице. Това заяви министърът на финансите Владислав Горанов на брифинг след извънредно заседание на Съвета по сигурност към МС.
Вчера стана ясно, че бази данни с милиони записи от сървърите на НАП бяха разпространени от хакери. Тази сутрин вътрешният министър Младен Маринов потвърди, че става въпрос за хакерска атака.
„Тепърва се установява дали им вътрешна уязвимост и вмешателство в НАП“, каза още той.
„Ще се свържем с европейските съвети по сигурност. Трябва да се търси баланс между това да се запазят административните услуги и киберсигурността. Няма държава, система или фирма, която да не е уязвима“, разкри министърът на финансите.
„От вчера най-добрият наличен капацитет в държавата работи върху системите на НАП. Анализите продължават. Държавните системи винаги ще бъдат уязвими, това е тъжният факт“, коментира Горанов.
„Виновни и наказани винаги могат да се потърсят. Ако се установи вмешателство ще има наказания“, допълни министърът.
„Информацията, която е изтекла по същество – съществува. Изтеклите данни са тези, предадени от декларациите в НАП. Освен, че е засегната лична информация, не виждам причина за притеснение от страна на гражданите. Имаме целенасочена атака срещу данните в НАП. Откраднатата информация е на парчета“, завърши Владислав Горанов.
Запознахме премиера с констатираната атака срещу националната агенция за приходите. До момента е установено, че от руски домейн и изпратен мейл до български медии. Това заяви министърът на вътрешните работи Младен Маринов.
„Проверката продължава“, увери той.
„Разпространената информация съвпада с наличната в сървърите на НАП. Това доказва, че е извършен несанкциониран достъп до сървърите на НАП. Изясняват се начините, по който е пробита системата. Предприемат се мерки за минимализиране на щетите“, увери Младен Маринов.
По разпореждане на премиера се прави проверка за подобни атаки и в други институции. Националната агенция за приходите потвърди, че е имало неоторизиран достъп до сървъра ѝ. Говорителят на НАП Росен Бъчваров заяви, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в НАП. Това съобщава БНР.
Пробивът в системата е станал заради слабост в една от електронните услуги, предоставяна от НАП. Временно е спряна услугата „Възстановяване на ДДС от чужбина“, от която се вярва, че е осъществен пробивът. Комисията за защита на личните данни е уведомена, допълни той.
„Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тези данни, тоест не сме сравнили изчерпателно всичко, което е обявено публично и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП.
Информацията неправомерно, в противоречие на закона, е достъпена, получена и публикувана. Информацията е защитена по закон! Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава.
Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя – за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите“.
Към момента тази уязвимост е отстранена и възможностите за, най-общо казано, злоупотреба с тези данни, са ограничени. За да се получи това, беше наложено временно услугата „Възстановяване на ДДС, платено в чужбина“, да бъде спряна. Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея. Ще остане спряна толкова дълго, колкото е необходимо, за да възстановим информационната сигурност в нейния първоначален обем“.