Безпрецедентната кибератака срещу масивите на Националната агенция за приходите е станала преди време, като властта и службите са разбрали за нея чак вчера, когато хакерите изпратиха на български медии част от откраднатите данни като доказателство за успеха си. Това стана ясно на брифинга след заседанието на Съвета за сигурност към Министерския съвет.

Данните за посегателството срещу НАП за съжаление постъпиха по начина, по който и част от българските медии разбраха за него, призна пред журналисти финансовият министър Владислав Горанов. Той опроверга по-ранния коментар на колегата му от МВР Младен Маринов, че атаката е отговор на решението за покупка на американски изтребители F-16: „Сигурни сме, че информацията е добита по-рано”.

Все още не е ясно даже как хакерите са успели да се сдобият с над 20 гигабайта данни. Временно е ограничен достъпа до електронна услуга за възстановяване на ДДС през сайта на НАП, която работи от 2012 г., и която, според аналитици, може да е дала възможност за злоумишлен достъп. „Възможна е и вътрешна уязвимост на системата, злонамерена дейност отвътре в информационната среда на НАП”, призна още той. При доказани небрежност, непредпазливост или вмешателство от страна на служители, ще има наказания и ще се намеси и прокуратурата.

До момента няма и никакво доказателство за руско участие в хакването извън руския имейл адрес, от който са били уведомени медиите.

„Отправихме с доза наивитет (искане) тези, които хостват информацията, да я премахнат, не получихме отговор”, призна Горанов. Проверка на bTV показва, че поне към 11:50 часа данните продължават да са достъпни.

Проверката на споделеното от хакерите е доказала, че наистина личната информация на български граждани е изтекла от сървърите на НАП. Горанов обаче побърза да подчертае, че изтеклото онлайн не е достатъчно , за да се направи цялостен извод за имущественото състояние на дадено лице. Той отбеляза и че не става дума за класифицирана информация, защото тя е добита посредством деклариране от гражданите.

Снимка: Ладислав Цветков

„Предприети са мерки за минимизиране на щетите. По нареждане на премиера в другите държавни институции се извършва преглед на информационните системи с оглед констатиране на уязвимости по линия на външен нерегламентиран достъп”, заяви Младен Маринов.

Горанов отбеляза, че в момента са ангажирани специалисти от държавния и от частния сектор, които анализират логовете на сървърите в НАП. „Добри ИТ специалисти за публичния сектор много трудно се намират при установените нива на заплащане”, призна той.

По думите му е възможно да има последици за България по линия на международните разпоредби за защита на личните данни.

  • След теча на лични данни: Потърпевшите завеждат колективен иск срещу НАП
  • Иван Тодоров от "ТАД Груп" остава в ареста
  • Ново обвинение за шефа на "ТАД груп"
  • Нов опит на арестувания шеф на „ТАД Груп” да излезе на свобода
  • Вицепремиерът Марияна Николова: До 15 години затвор за киберпрестъпления в НК
  • Два месеца след атаката: НАП с приложение за проверка на данните
  • НАП (най-накрая) ни казва какви наши данни са изтекли
  • Шефът на КЗЛД: НАП са пренебрегнали сигурността на системите си
  • Съдът пак не пусна от ареста собственика на „ТАД Груп”
  • Шеги и реакции в социалните мрежи за глобата на НАП
  • След теча на лични данни: НАП с глоба от 5,1 млн. лв., но обжалва наказанието (ОБЗОР)
  • Прокуратурата отново публикува доказателства от разследването на пробива в НАП
  • След седмица казват с колко (милиона) ще глобят НАП заради изтеклите лични данни
  • Обвиняемите за хакерската атака срещу НАП съдят България в Страсбург
  • България може да плати седемцифрена сума на фирмата майка "ТАД Груп"
  • Дупката в киберсигурността на НАП – публична тайна от месеци (ОБЗОР)
  • Адвокатът на Кристиян Бойков показа как ИТ специалисти си говорят за уязвимост на НАП
  • NYT: Американски експерти виждат руски почерк в киберудара по НАП
  • Прокуратурата защити публикуването на данни по делото за кибер тероризъм
  • Адвокатът на Кристиян Бойков: Прокуратурата вади думите му от контекста, разговорите не са проверени