За безпрецедентен по мащабите си теч на лични данни от български институции съобщиха хакери в мейл, адресиран до редакциите на няколко български медии, включително в. „Капитал”, който първи съобщи за предполагаемата кибератака. За доказателство извършителите са изпратили и част от информацията.
В писмото си хакерите заявяват, че е бил „пробит” един от сървърите на Министерството на финансите и през него е източено съдържанието на над 110 бази данни. „Над 5 млн. български и чужди граждани са засегнати”, пишат те.
За доказателство е приложен линк към част от задигнатата информация. Проверка в съдържанието на архива показва голям брой файлове с имена, сходни с тези на институции като НЗОК и Агенцията по заетостта. Те поне на пръв поглед съдържат експортирани данни от масиви. Някои от колоните са нечетливи или са свързани със системни кодове, но други съдържат, например, низове, които приличат на ЕГН и ЕИК номера на физически и юридически лица, пише "Капитал".
Минути преди 17 ч. днес на сайта на НАП е публикувано съобщение, според което „НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите”.
Източените данни са с обем 21 GB, на този етап хакерите са публикували 11GB с обещанието, че ще публикуват и другата половина от тази информация.
Освен НАП, МВР и ДАНС вече проверяват уязвими ли са компютърните системи и застрашена ли е финансовата сигурност.
Мотивите на хакерите са неясни, но съобщението им приключва с призив създателят на „Уикилийкс” Джулиан Асандж да бъде освободен. "Правителството ви е умствено изостанало. Киберсигурността ви е пародия", пишат извършителите на кибератаката.
Дали е уязвена националната и финансова сигурност на страната ще можем да кажем утре сутринта заедно с колегите от ДАНС и ГДБОП, заяви за bTV Росен Бъчваров, говорител на НАП.
„Проверяваме всеки един от тези милиони записи, дали става дума за изтичане на информация и дали тези информации, които се публикуват, са действително верни – това е първата задача, която имаме – да видим верни ли са тези данни или не, и затова ще работим тази нощ”.
– Проверката на „Капитал” сочи, че данните са автентични. Освен имена и ЕГН-та, говорим и за доходи на тези лица. Автентична ли е тази информация?
– Това проверяваме в момента. Утре сутринта ще можем да отговорим автентични ли са тези данни и дали са автентични в пълен обем. Това е първото нещо, което трябва да проверим, за да можем да кажем има или няма изтичане на конфиденциална информация. За тези данни се твърди, че са много чувствителни данни от данъчните декларации, включително данни за платени данъци и други подобни чувствителни в същината си данни.
– Ако се окаже, че тази информация е автентична, т.е. не е манипулирана, не е измама, какви са ходовете, какви са стъпките пред държавата?
– Ще процедираме, когато отговорим на този въпрос. В момента няма да разглеждаме хипотези. Тази нощ ще проверим дали данните, които са изтекли, са действително верни, и утре сутрин ще обявим следващите ходове, когато можем да отговорим на първия, най-важен въпрос – дали тези данни всъщност са достоверни.
– Ясно ли е откъде идва атаката – от България или от зад граница?
– Не, на този етап не е ясно. В момента заедно с правоохранителните органи опитваме да разберем дали са достъпвани компютърните системи на НАП по неоторизиран начин. Все още нямаме отговор на този въпрос.
„В момента повечето от българските граждани, които имат доходи, могат да бъдат профилирани, сегментирани, и съответно атакувани в частен или бизнес аспект от хора, които ще знаят кой има пари и кой може да си плати, за да бъде част от определена акция или просто да бъде изключен от нея. Голямото притеснение е, че чувствителни данни са били достъпени и в момента са широко разпространени”, заяви Ясен Танев, експерт по кибурсигурност.