Безпрецедентната кибератака срещу масивите на Националната агенция за приходите е станала преди време, като властта и службите са разбрали за нея чак вчера, когато хакерите изпратиха на български медии част от откраднатите данни като доказателство за успеха си. Това стана ясно на брифинга след заседанието на Съвета за сигурност към Министерския съвет.
Данните за посегателството срещу НАП за съжаление постъпиха по начина, по който и част от българските медии разбраха за него, призна пред журналисти финансовият министър Владислав Горанов. Той опроверга по-ранния коментар на колегата му от МВР Младен Маринов, че атаката е отговор на решението за покупка на американски изтребители F-16: „Сигурни сме, че информацията е добита по-рано”.
Все още не е ясно даже как хакерите са успели да се сдобият с над 20 гигабайта данни. Временно е ограничен достъпа до електронна услуга за възстановяване на ДДС през сайта на НАП, която работи от 2012 г., и която, според аналитици, може да е дала възможност за злоумишлен достъп. „Възможна е и вътрешна уязвимост на системата, злонамерена дейност отвътре в информационната среда на НАП”, призна още той. При доказани небрежност, непредпазливост или вмешателство от страна на служители, ще има наказания и ще се намеси и прокуратурата.
До момента няма и никакво доказателство за руско участие в хакването извън руския имейл адрес, от който са били уведомени медиите.
„Отправихме с доза наивитет (искане) тези, които хостват информацията, да я премахнат, не получихме отговор”, призна Горанов. Проверка на bTV показва, че поне към 11:50 часа данните продължават да са достъпни.
Проверката на споделеното от хакерите е доказала, че наистина личната информация на български граждани е изтекла от сървърите на НАП. Горанов обаче побърза да подчертае, че изтеклото онлайн не е достатъчно , за да се направи цялостен извод за имущественото състояние на дадено лице. Той отбеляза и че не става дума за класифицирана информация, защото тя е добита посредством деклариране от гражданите.
„Предприети са мерки за минимизиране на щетите. По нареждане на премиера в другите държавни институции се извършва преглед на информационните системи с оглед констатиране на уязвимости по линия на външен нерегламентиран достъп”, заяви Младен Маринов.
Горанов отбеляза, че в момента са ангажирани специалисти от държавния и от частния сектор, които анализират логовете на сървърите в НАП. „Добри ИТ специалисти за публичния сектор много трудно се намират при установените нива на заплащане”, призна той.
По думите му е възможно да има последици за България по линия на международните разпоредби за защита на личните данни.