Хакерската атака в НАП е от чужбина, но не се изключва съдействие отвътре

Хакерската атака в НАП е от чужбина, но не се изключва съдействие отвътре

© Юлия Лазарова



Хакерската атака срещу бази данни на Националната агенция за приходите, при която медии получиха достъп до лични данни на над 1 млн. граждани и фирми, е осъществена извън територията на България, съобщи на извънредна пресконференция говорителят на НАП Росен Бъчваров.


Разследващите не изключват да има съдействие от страна на служител на НАП.


Успоредно на пресконференцията в НАП вървяха изявления по темата на министрите на финансите Владислав Горанов и на вътрешните работи Младен Маринов в Министерския съвет, където Съветът по сигурността, воден от премиера Бойко Борисов, заседава извънредно. Изказванията на двамата министри проследете тук.




Атаката е станала възможна благодарение на уязвимост в сигурността на електронната услуга "Възстановяване на ДДС, платен в чужбина". През нея осъществилият атаката на 29 юни е получил достъп до около 3% от базата данни, обясниха от НАП.


Засега е установена уязвимост само на тази услуга, отстранена е, но услугата е спряна, докато не се гарантира нейната сигурност, каза Бъчваров. Той припомни, че това е една от 120 е-услуги, които предоставя НАП.


До момента експертите на НАП са направили сравнение на 30% от изтеклите публично данни, което дава основание да се потвърди, че става дума за информация, съхранявана от НАП. Публикуваните към момента лични данни за периоди до 2007 г., но приходната администрация не изключва да се появят още данни, които да са по-скорошни периоди.


Директорът на ИТ дирекцията в НАП Атанас Янев обясни, че агенцията разполага с над 60 бази данни и пробивът е в само една от тях. Всички данни се съхраняват на различни сървъри, но достъп до различни части от тях е получен заради свързаността на данните.


За сигурността на данните се грижат два отдела в НАП както и няколко частни фирми, обясниха от агенцията в отговор на въпрос на "Дневник". Засега не се обсъжда въпросът кой ще поеме отговорността за пробива, тъй като първо трябва да се направи пълно разследване на случая и одит на сигурността на системата, посочи Бъчваров. По думите му пробивът в системата е засечен от звеното за информационна сигурност на самата НАП.


НАП е уведомила Комисията за защита на личните данни за инцидента и мерките, които ще вземе са цялостен одит на информационната система и на тази, гарантираща сигурността й както и разследване на конкретния инцидент , за да се установи кой е поръчал пробива и кой стои зад него. В зависимост от резултатите ще бъдат предприети софтуерни и хардуерни промени.


Още за това какво съдържат файловете и как са групирани четете тук.


Всичко, което трябва да знаете за:

Ключови думи към статията:

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK