Дигитален Чернобил: Лични данни на милиони българи и фирми са в ръцете на хакер (ОБЗОР)

Заради хакерската атака в сървъри на НАП днес се проведе извънреден Съвет по сигурността при премиера Бойко Борисов. 

Скандалът предизвика и изслушване в парламента.

Засегнати са данни на над 5 милиона български граждани, чужденци и фирми. Институциите твърдят, че е засегнат 3% от информационния масив на приходната агенция.

В базите данни, които хакерът направи достъпни до медиите, според експерти, се виждат данни като ЕГН-та и дати на раждане, данни от данъчни декларации, разплащания между лица и фирми.

Неприятната новина е, че изтеклите данни са автентични.

Вероятността за злоупотреби с информацията е малка, успокояват от финансовото министерство.

Анализ показа, че атаката е от чужбина, преди около 20 дни. Течът на данните е станал през електронен портал на НАП за възстановяване на ДДС, платен в чужбина.

„Става дума за уязвимост на една от електронните услуги на НАП за възстановяване на ДДС, платен в чужбина. т.нар. „VAT refund”. Ще направим три стъпки – първата е одит на информационната система на НАП, второто е цялостен одит на системата за информационната сигурност и третото е разследването на конкретния инцидент и престъпното деяние”, обясни говорителят на НАП Росен Бъчваров. 

Властта обяви, че атаката е от чужбина, като се подозират проруски хакери. Атаката е станала преди няколко седмици. Управляващите обаче разбират за нея едва вчера, след като хакера разпростирани информацията източена от сървъра на НАП.

„Всеки, който се изкуши – да знае че е уязвим. Вчера беше взето важно решение за купуване на F-16, мейлът идва от руски сайт. Иска се оставката на финансовият министър от руски партии, така че може да се направи политически анализ”, коментира министърът на финансите Владислав Горанов.  

Дигитален Чернобил – така специалистите по киберсигурност определят пробива в държавни сървъри.

 „Обикновеният човек е заплашен от тази дигитална радиация, файловете са истински, те са навсякъде и са огромни. Има информация с ЕГН-та, имена, данъчни задължения вноски, заеми, има списъци със съдии и прокурори”, коментира експертът по киберсигурност Ясен Танев.

bTV и още две медии получиха електронно писмо от лице, което се представя за извършител на кибератаката. 

Представящият се за хакер обяснява мотивите си и подчертава, че е готов да направи публични още масиви с информация.

„Аз съм руски гражданин с българска съпруга. Родителите ѝ в момента живеят в България и видях с очите си колко прецакана е вашата държава”, пише хакерът в обръщение до медиите.

В писмото си обяснява още, че течовете на данни са факт от 11 години и е имало кибератака още през 2012 г., когато никой не е повярвал, че 30 гигабайта информация са били задигнати. На този етап няма потвърждение, че авторът на писмото е реалният извършител на атаката. 

Омбудсманът Мая Манолова също взе отношение по темата. В писмо до медиите, общественият защитник пише: „Това е тежко посегателство, опасен и арогантен акт. Като омбудсман, призван да защитава правата на българските граждани, надявам се, държавата да предприеме незабавни мерки, за да защити и гарантира занапред  сигурността им, както и че ще предприеме разследване на конкретния инцидент, за да се установи кой е поръчал пробива и кой стои зад него.

Стана ясно още, че България ще поиска съдействие от Европейската служба за киберсигурност.

До 20 млн. евро санкция може да бъде наложена на НАП заради изтеклите данни. Засега сигурно обаче е само, че ще бъдат дадени предписания от комисията за защита на личните данни.