На 29 юни опит за нерегламентиран достъп в системите на НАП е бил засечен от звеното за информационна сигурност на приходната агенция. Това обяви на брифинг нейният говорител Росен Бъчваров ден, след като хакер публикува данните на милиони българи, придобити след пробив в сървър на данъчните.
Минути по-рано финансовият министър Владислав Горанов обяви, че властите у нас са разбрали за кибератаката едва в момента, в който извършителят ѝ се свърза с медиите – т.е. вчера, а не преди три седмици.
Неоторизираният достъп до базата данни на НАП е осъществен заради уязвимост на една от е-услугите, които Агенцията предоставя - за възстановяване на ДДС, платен в чужбина, обясни Бъчваров. Функционалността е временно спряна.
„Имаме известни индикации, че става дума за атака, извършена извън територията на Република България”, посочи той и допълни, че вече има яснота за механизма, по който е проникнато в системата. Все още обаче остава вероятно и вътрешен човек да е подпомогнал хакера.
Предстои да бъде извършен цялостен одит на IT системата и на съществуващата система за информационна сигурност. Предстоят стъпки за подобряването на информационната сигурност, включително софтуерни и хардуерни промени, базирани на цялостния одит, който се очаква да обхване системите и на други ведомства, допълни той.
-
Експерт по киберсигурност: Държавата има софтуер за защита на информацията, но не знае да го управлява -
След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП -
Иван Тодоров от "ТАД Груп" остава в ареста -
Ново обвинение за шефа на "ТАД груп"
-
Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода -
Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК -
Два месеца след атаката: НАП с приложение за проверка на данните -
НАП (най-накрая) ни казва какви наши данни са изтекли -
Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си -
Съдът пак не пусна от ареста собственика на „ТАД Груп”
