Заради хакерската атака в сървъри на НАП днес се проведе извънреден Съвет по сигурността при премиера Бойко Борисов. 

Снимка: btvnovinite.bg

Скандалът предизвика и изслушване в парламента.

Засегнати са данни на над 5 милиона български граждани, чужденци и фирми. Институциите твърдят, че е засегнат 3% от информационния масив на приходната агенция.

Снимка: btvnovinite.bg

В базите данни, които хакерът направи достъпни до медиите, според експерти, се виждат данни като ЕГН-та и дати на раждане, данни от данъчни декларации, разплащания между лица и фирми.

Снимка: btvnovinite.bg

Неприятната новина е, че изтеклите данни са автентични.

Вероятността за злоупотреби с информацията е малка, успокояват от финансовото министерство.

Снимка: btvnovinite.bg

Анализ показа, че атаката е от чужбина, преди около 20 дни. Течът на данните е станал през електронен портал на НАП за възстановяване на ДДС, платен в чужбина.

„Става дума за уязвимост на една от електронните услуги на НАП за възстановяване на ДДС, платен в чужбина. т.нар. „VAT refund”. Ще направим три стъпки – първата е одит на информационната система на НАП, второто е цялостен одит на системата за информационната сигурност и третото е разследването на конкретния инцидент и престъпното деяние”, обясни говорителят на НАП Росен Бъчваров. 

Снимка: btvnovinite.bg

Властта обяви, че атаката е от чужбина, като се подозират проруски хакери. Атаката е станала преди няколко седмици. Управляващите обаче разбират за нея едва вчера, след като хакера разпростирани информацията източена от сървъра на НАП.

„Всеки, който се изкуши – да знае че е уязвим. Вчера беше взето важно решение за купуване на F-16, мейлът идва от руски сайт. Иска се оставката на финансовият министър от руски партии, така че може да се направи политически анализ”, коментира министърът на финансите Владислав Горанов.  

Дигитален Чернобил – така специалистите по киберсигурност определят пробива в държавни сървъри.

 „Обикновеният човек е заплашен от тази дигитална радиация, файловете са истински, те са навсякъде и са огромни. Има информация с ЕГН-та, имена, данъчни задължения вноски, заеми, има списъци със съдии и прокурори”, коментира експертът по киберсигурност Ясен Танев.

bTV и още две медии получиха електронно писмо от лице, което се представя за извършител на кибератаката. 

Снимка: btvnovinite.bg

Представящият се за хакер обяснява мотивите си и подчертава, че е готов да направи публични още масиви с информация.

„Аз съм руски гражданин с българска съпруга. Родителите ѝ в момента живеят в България и видях с очите си колко прецакана е вашата държава”, пише хакерът в обръщение до медиите.

В писмото си обяснява още, че течовете на данни са факт от 11 години и е имало кибератака още през 2012 г., когато никой не е повярвал, че 30 гигабайта информация са били задигнати. На този етап няма потвърждение, че авторът на писмото е реалният извършител на атаката. 

Снимка: btvnovinite.bg
Омбудсманът Мая Манолова също взе отношение по темата. В писмо до медиите, общественият защитник пише: „Това е тежко посегателство, опасен и арогантен акт. Като омбудсман, призван да защитава правата на българските граждани, надявам се, държавата да предприеме незабавни мерки, за да защити и гарантира занапред  сигурността им, както и че ще предприеме разследване на конкретния инцидент, за да се установи кой е поръчал пробива и кой стои зад него.

Стана ясно още, че България ще поиска съдействие от Европейската служба за киберсигурност.

Снимка: btvnovinite.bg

До 20 млн. евро санкция може да бъде наложена на НАП заради изтеклите данни. Засега сигурно обаче е само, че ще бъдат дадени предписания от комисията за защита на личните данни.  

  • Обвиняемите за хакерската атака срещу НАП съдят България в Страсбург
  • България може да плати седемцифрена сума на фирмата майка "ТАД Груп"
  • Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)
  • Адвокатът на Кристиян Бойков показа как ИТ специалисти си говорят за уязвимост на НАП
  • NYT: Американски експерти виждат руски почерк в киберудара по НАП
  • Прокуратурата защити публикуването на данни по делото за кибер тероризъм
  • Адвокатът на Кристиян Бойков: Прокуратурата вади думите му от контекста, разговорите не са проверени
  • Прокуратурата пак прехвърли разследването срещу „ТАД Груп” в публичното пространство
  • Постоянен арест за собственика на "ТАД Груп"
  • Прокуратурата с последен опит да върне шефа на „ТАД Груп” в ареста
  • Двойно обжалване на мярката за неотклонение на Иван Тодоров
  • Кристиян Бойков може да стане свидетел на обвинението
  • Директорът на ГДБОП: Открихме останалите файлове от НАП на компютъра на Кристиян Бойков
  • Съдия Калин Калпакчиев: Могат да ни осъдят в Страсбург заради разпространените доказателства
  • Адвокат Ина Лулчева: Иван Тодоров няма отношение към киберпрестъплението
  • Спецпрокуратурата разпространи личните данни на прокурори и следователи
  • Гаф на Спецпрокуратурата: Разкри ЕГН-тата на Борисов, Цацаров и Пеевски
  • Атанас Чобанов пред bTV: Не познавам Кристиян Бойков, не познавам никой от „ТАД груп”
  • Безпрецедентен ход: Разкриха доказателства срещу хакерите, атакували НАП
  • Горанов: Галя Димитрова е успешен ръководител на НАП и е жертва, а не извършител