Пробивът в НАП бил от месеци
Хакерите източили 3% от базата данни в агенцията
Пробивът в системата на НАП може би е от месеци насам. Става въпрос за атака в база данни на определена услуга, предоставяна от агенцията, която е активна още от 2012 година. Досега обаче никой не е установил, че базата е уязвима. Към този момент достъпът до тази услуга е временно ограничен, стана ясно след заседанието на Съвета по сигурност към Министерски съвет.
Около 3% от общата баца данни на НАП са засегнати от хакерската атака, обяви финансовият министър Владислав Горанов. Тепърва ще се изяснява точният брой на лицата, чиито данни са били изтеглени. По думите му източената информация не представлява класифицирана информация. Тя била създадена "от самите лица под формата на декларации". Пробивът е направен през услуга за възстановяване на ДДС, която се е ползвала от български граждани, извършващи сделки в чужбина.
Горанов говори пред журналисти след заседанието на Съвета по сигурността. От думите му стана ясно, че българското правителство поискало информацията да бъде свалена, но отговор от хакерите не е получен.
И НАП, и МВР са научили за атаката по имейл, по същото време, по което и медиите.
Горанов посочи, че не иска да търси връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, в който стана тази хакерска атака.
Тъжният извод е, че държавните системи, колкото и да бъдат съвършени, винаги ще бъдат уязвими. Ние сме в една ситуация, в която киберсигурността ще бъде все по-голямо предизвикателство, допълни още Горанов.
На въпрос дали ще има наказания и оставки в НАП, министърът отговори: „Нека почнем оттам, че добри ИТ специалисти в публичния сектор много трудно се намират при установените нива на заплащане. ИТ специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс".
Ще бъде търсена отговорност, ако се установи немарливост или недобросъвестно изпълнение от страна на служителите на НАП, заяви министърът на финансите.
Вътрешният министър Младен Маринов продължи да набляга на факта, че от руски домейн(Яндекс) е изпратено съобщение до българските медии. Впоследствие линковете водят до сървър, на който е качена информация. МВР не е установило нищо повече от това, което бе известно и вчера - откъде идва имейлът и до кого е изпратен.
