Хакерската атака към НАП била в края на юни, източените данни били на руски домейн (допълнена)

Руски домейн е използван за разпространяване на данните, източени от Националната агенция за приходите (НАП). Това обявиха вътрешният министър Младен Маринов и финансовият министър Владислав Горанов.

Те дадоха пресконференция в Министерския съвет, след като премиерът Бойко Борисов свика извънредно заседание на правителствения Съвет по сигурността.

Самият Борисов не се появи на брифинга.

Стана ясно, че данните са били източени преди време.

Говорителят на НАП Росен Бъчваров даде паралелно пресконференция, на която обясни, че неоторизираният достъп вероятно е бил преди около 20 дни, в края на юни.

От правителството първоначално свързаха разпространението на данните с взетото решение на Министерския съвет вчера, касаещо закупуването на американски изтребители.

Владислав Горанов обаче след това обясни, че това не може да се твърди и то било спекулация.

Росен Бъчваров от НАП каза от своя страна, че атаката вероятно е извън територията на България. Той обаче не бил оторизиран да каже повече.

„Това, което е установено до момента – от руски домейн е изпратено съобщение до български медии, впоследствие линковете водят до сървър, на който е качена информация“, обясни вътрешният министър Младен Маринов.

Информацията, съвпадала с тази на сървърите на НАП, което потвърждало, че е извършен нерегламентиран достъп.

Екипите продължавали работа по установяване на начина, по който е пробита системата. Предприети били мерки за минимизиране на щетите.

По разпореждане на премиера в другите институции се извършвал преглед на информационните системи.

Владислав Горанов коментира от своя страна: „Изключително неприятна ситуация, при която се установи, че информацията, разпространена през руски домейн и впоследствие изпратена до няколко български медии може да се счита за информация, част от базата данни на НАП. Около 3% от базите данни на НАП може да се считат за засегнати, като неприятният извод е, че има изтекли не само лични данни, но и данъчно-осигурителна информация. Оценките са, че данъчно-осигурителната информация, която е изтекла и се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото или финансовото състояние на конкретно физическо лице, но това не прави случая по-лесен за обяснение.“

По думите на Горанов НАП е една от най-достъпните за гражданите. Една от услугите, въведена през 2012 г., била по-уязвима и вероятно тя била ползвана от хакерите.

„Това е една система, която се използва за възстановяване на данък добавена стойност от български граждани, които са извършвали сделки в чужбина“, обясни финансовият министър.

„Макар и по-малко вероятна, не е изключена и вътрешна уязвимост на системата, т.е. уязвяването да се е извършило и със злонамерени действия от вътре, от информационната среда на НАП“, добави министърът.

Ще бъде потърсена помощ от европейските служби за киберсигурност.

Преустановен е частично достъпът до уязвимата услуга.

„Не искам да следвам думите на министър Маринов и да търся връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, който съвпадна с този теч на информация, тъй като сме сигурни, че тя е добита по-рано. И дали нарочно е съвпаднал този ден или не, е тема за спекулации, но това, което мога да ви уверя, е, че от вчера, откакто бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата, в т.ч. със съдействие на частния бизнес, работи върху системите на НАП, така че да предотвратим възможността за всякакви спекулации по темата“, коментира още Владислав Горанов.

ГДБОП днес щяла да сезира прокуратурата по казуса.

„Изключително притеснително е, че точно този тип информация може свободно да циркулира в публичното пространство. Отправихме с доза наивитет молба към тези, които хостват информацията, да я премахнат. Разбира се, не получихме никаква информация от тяхна страна, което още един път ни кара да мислим, че има целенасочено зловредно и злоумишлено действие спрямо базите данни на НАП“, добави финансовият министър.

Информацията обаче не била класифицирана, а била базирана на декларации, които подават гражданите.

Горанов не отговори колко граждани са засегнати. Имало милиони записи, някои обаче били за едни и същи лица. Тепърва щял да се определи точният брой на лицата, за които са изтеглени лични данни.

Експертната оценка била, че източената информация е откъслечна.

Владислав Горанов допусна, че България може да бъде санкционирана по европейска линия, ако се прецени, че не са положени достатъчни усилия за съхранение данните на гражданите.

Още днес щяла да бъде сезирана българската Комисия за защита на личните данни.

На въпрос дали има други данни за намеса от Русия, освен че домейнът е руски, Горанов отговори: „Не можем да го твърдим... Не можем да го твърдим. Колегите, които са свикнали да разсъждават конспиративни теории, свързват датата, при положение че информацията е придобита доста по-рано, със събитията от вчера... които правителството взе като решения. Но, разбира се, това са спекулации.“

Финансовият министър заяви, че много трудно се намират качествени IT-специалисти в държавната администрация на фона на изключително конкурентния частен сектор.

Той призна, че ударът е репутационен и предположи, че може това да е целта на хакерската атака.

В НАП имало 114 услуги, които можело да се извършат дистанционно. Сега пак изниквал въпросът за търсене на баланса по улесняването на гражданите и отвореността на данните.