Заради хакерската атака в сървъри на НАП днес се проведе извънреден Съвет по сигурността при премиера Бойко Борисов. 

Снимка: btvnovinite.bg

Скандалът предизвика и изслушване в парламента.

Засегнати са данни на над 5 милиона български граждани, чужденци и фирми. Институциите твърдят, че е засегнат 3% от информационния масив на приходната агенция.

Снимка: btvnovinite.bg

В базите данни, които хакерът направи достъпни до медиите, според експерти, се виждат данни като ЕГН-та и дати на раждане, данни от данъчни декларации, разплащания между лица и фирми.

Снимка: btvnovinite.bg

Неприятната новина е, че изтеклите данни са автентични.

Вероятността за злоупотреби с информацията е малка, успокояват от финансовото министерство.

Снимка: btvnovinite.bg

Анализ показа, че атаката е от чужбина, преди около 20 дни. Течът на данните е станал през електронен портал на НАП за възстановяване на ДДС, платен в чужбина.

„Става дума за уязвимост на една от електронните услуги на НАП за възстановяване на ДДС, платен в чужбина. т.нар. „VAT refund”. Ще направим три стъпки – първата е одит на информационната система на НАП, второто е цялостен одит на системата за информационната сигурност и третото е разследването на конкретния инцидент и престъпното деяние”, обясни говорителят на НАП Росен Бъчваров. 

Снимка: btvnovinite.bg

Властта обяви, че атаката е от чужбина, като се подозират проруски хакери. Атаката е станала преди няколко седмици. Управляващите обаче разбират за нея едва вчера, след като хакера разпростирани информацията източена от сървъра на НАП.

„Всеки, който се изкуши – да знае че е уязвим. Вчера беше взето важно решение за купуване на F-16, мейлът идва от руски сайт. Иска се оставката на финансовият министър от руски партии, така че може да се направи политически анализ”, коментира министърът на финансите Владислав Горанов.  

Дигитален Чернобил – така специалистите по киберсигурност определят пробива в държавни сървъри.

 „Обикновеният човек е заплашен от тази дигитална радиация, файловете са истински, те са навсякъде и са огромни. Има информация с ЕГН-та, имена, данъчни задължения вноски, заеми, има списъци със съдии и прокурори”, коментира експертът по киберсигурност Ясен Танев.

bTV и още две медии получиха електронно писмо от лице, което се представя за извършител на кибератаката. 

Снимка: btvnovinite.bg

Представящият се за хакер обяснява мотивите си и подчертава, че е готов да направи публични още масиви с информация.

„Аз съм руски гражданин с българска съпруга. Родителите ѝ в момента живеят в България и видях с очите си колко прецакана е вашата държава”, пише хакерът в обръщение до медиите.

В писмото си обяснява още, че течовете на данни са факт от 11 години и е имало кибератака още през 2012 г., когато никой не е повярвал, че 30 гигабайта информация са били задигнати. На този етап няма потвърждение, че авторът на писмото е реалният извършител на атаката. 

Снимка: btvnovinite.bg
Омбудсманът Мая Манолова също взе отношение по темата. В писмо до медиите, общественият защитник пише: „Това е тежко посегателство, опасен и арогантен акт. Като омбудсман, призван да защитава правата на българските граждани, надявам се, държавата да предприеме незабавни мерки, за да защити и гарантира занапред  сигурността им, както и че ще предприеме разследване на конкретния инцидент, за да се установи кой е поръчал пробива и кой стои зад него.

Стана ясно още, че България ще поиска съдействие от Европейската служба за киберсигурност.

Снимка: btvnovinite.bg

До 20 млн. евро санкция може да бъде наложена на НАП заради изтеклите данни. Засега сигурно обаче е само, че ще бъдат дадени предписания от комисията за защита на личните данни.  

  • Експерт по киберсигурност: Държавата има софтуер за защита на информацията, но не знае да го управлява
  • След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП
  • Иван Тодоров от "ТАД Груп" остава в ареста
  • Ново обвинение за шефа на "ТАД груп"
  • Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода
  • Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК
  • Два месеца след атаката: НАП с приложение за проверка на данните
  • НАП (най-накрая) ни казва какви наши данни са изтекли
  • Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си
  • Съдът пак не пусна от ареста собственика на „ТАД Груп”