Банкеръ Daily

Финансов дневник

Горанов се разграничи от версията за руска връзка при кибератаката срещу НАП

Около 3% от общата база данни на НАП е засегната от хакерската атака, отчете финансовият министър Владислав Горанов на брифинг в Министерския съвет след извънредното заседание на Съвета по сигурност. Според Горанов данните не са класифицирана информация, но от думите му стана ясно, че изтеклата информация е от данъчните декларации на граждани и фирми. 

"Съмненията са, че една от онлайн услугите на НАП е била по-уязвима и е дала възможност за подобна атака. Тепърва се установява за вътрешна уязвимост на системата", заяви министърът на финансите. 

Сезирана ще бъде Европейската служба по киберсигурност и ще бъде поискано съдействане. Владислав Горанов се разграничи от версията на МВР, че атаката може да е свързана с плановете на правителството за покупка на американски изтребители F-16. По думите му информацията е добита от хакерите по-рано и нямало връзка между актуализацията на бюджета и изтичането ѝ. 

Финансовият министър обяви, че за случая ще бъде сезира и българската прокуратура. Горанов не потвърди, че са засегнати личните данни на 5 милиона души, като отново подчерта, че става дума за 3% от общата база данни на приходната агенция. 

На въпрос кога е получил от ДАНС данните за хакерската атаката министърът каза следното: "За съжаление данните постъпиха по начина, по който част от българските медии бяха уведомени - когато от руски домейн беше изпратена информация с компресиран файл".

До края на деня Горанов ще сезира Комисията за защита на личните данни. Той поясни, че страната ни може да бъде санкционирана по еврорегламента за защита на личните данни (GDPR), ако се докаже, че "не са положени достатъчно грижи".

"За съжаление никой не е защитен от подобно недобросъвестно посегателство", обобщи Горанов. 

Министърът на вътрешните работи Младен Маринов съобщи, че проверката на НАП и службите по случая продължава. На заседанието на Съвета по сигурност, председателстван от премиера Бойко Борисов, той е бил запознат с резултатите от проверката до момента. Маринов посочи, че засега е установено, че информацията е изпратена до определени медии от руски домейн. Както "Банкеръ" писа в понеделник, става дума за домейн на компанията "Яндекс" (yandex.ru). Това е най-популярния мейл сървър в Русия и сред най-посещаваните в света. 

Вътрешният министър призна, че данните са от сървъри на приходната агенция. Така се потвърждава, че е има нерегламетиран достъп до информацията на НАП. Маринов съобщи също така, че по нареждане на министър-председателя се проверяват информационните системи на други държавни институции заради открити уязвимости. 

На отделен брифинг говорителят на НАП Росен Бъчваров обяви, че не е изключено участие на вътрешен човек в хакерската атака. Все пак по думите му тя извършена извън България. Бъчваров заяви също така, че в края на юни е имало опити за нерегламентиран достъп до системите на приходната агенция. Той потвърди думите на Горанов, че пробивът е осъществен чрез електронната услуга за възстановяване на ДДС, платен в чужбина. Към момента тази уязвимост е отстранена и възможността за злоупотреба е прекратена. Услугата възстановяване ДДС, платен в чужбина, е спряна.

Данните, които са публикувани, представляват информация за физически и юридически лица за декларирани от тях и платени данъци, информация от Агенция "Митници", както и банкови транзакции на определен кръг лица.

Facebook logo
Бъдете с нас и във