facebook
twitter

Горещи новини

Горанов: Изтекли са 3% от базата данни на НАП

Маринов обвърза хакерската атака срещу НАП с руснаци и F-16
10262
Илияна Кирилова

Около 3% от базата данни на НАП е засегната от хакерската атака, обяви финансовият министър Владислав Горанов след заседанието на съвета за сигурност при премиера. Изтекли са не само лични данни, но и данъчно-осигурителна информация. Според него няма опасност за работата на НАП и събирането на данъците, защото базата е непокътната. Гражданите не трябвало да се притесняват, защото изтеклата информация не била достатъчна, за да се направи извод за цялостното икономическо-финансово състояние на едно лице.

"НАП има 114 електронни услуги, които се ползват от над 150 000 електронни подписа на ден. Вероятно за пробива е ползвана тази за възстановяване на ДДС", каза Горанов. В момента тази услуга е спряна, докато тече разследване. Горанов избяга от въпроса за евентуални оставки заради пробива в сигурността на НАП с аргумента, че много трудно се намирали IT специалисти за държавната адмистрация заради ниските заплати. Тепърва ще се установява дали хакерите не са имали и вътрешен човек в НАП.

Говорителят на НАП Росен Бъчваров уточни, че дирекцията по сигурността на агенцията е засякла, че на 29 юни 2019 г. е имало опити за нерегламентирано проникване в базата данни. Вероятно това е станало от чужбина.

Засега не е ясно защо едва вчера хакерите разпространиха до медиите източената информация.

Вътрешният министър Младен Маринов обвърза в прав текст пред bTV хакерската атака срещу НАП с решението на правителството да сключи сделка със САЩ за закупуването на изтребители F-16 и намеси руснаци в операцията.

Мейлът идва от руски сайт, иска се оставката на финансовия министър от проруски партии, така че може да се направи политически анализ, заяви Маринов, но все пак се застрахова, че първо трябвало да се установи как точно е било проникнато в системата, а след това да се правели изводи.Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове.

Иначе Маринов обяви, че със сигурност е засегната националната сигурност. "Тази сутрин се чух с Явор Колев, наистина има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация", каза той.

Министърът обясни, че от вчера са сформирани екипи от служители на ДАНС, ГДБОП и НАП, които работят по случая. До момента е установено, че действително има осъществен достъп до сървър на НАП, от който е била изтеглена информация, като част от нея вече е сверена. Прави се анализ на логовете, за да се уточни периода, в който е направено влизането в сървъра, обясни Маринов и увери, че към момента се работи по откриване на уязвимости, които биха довели до друга атака.

Според вътрешния министър най-вероятно става въпрос за атака отвън и той изключва възможността за пробив отвътре. Маринов обяви, че всяка система, която е отворена за външен достъп, има своите уязвимости, и подобни атаки не се случват само у нас. В подкрепа на думите си той напомни хакерските атаки спрямо САЩМоже би това е първият случай в България, който има успех и са откраднати много лични данни, заяви Маринов.

Запитан дали според него атаката е срещу държавата и управлението ни, министърът подчерта, че не е специалист по политически анализи и можело  да се направят анализи както по криминална, така и по политическа линия. Той обясни, че обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят да осребрят действията си.

Вътрешният министър бе категоричен, че атаката със сигурност засяга националната сигурност, тъй като са изтекли данните на много хора, включително на служители на НАП, прокурори и т.н., които могат да бъдат използвани. Неслучайно колегите от ДАНС работят, тъй като достъпът до такава информация си е елемент от националната сигурност, поясни Маринов.

За момента не е ясно кога ще приключи проверката на хакерската атака. „Колегите говорят, че атаката е извършено месец назад, но за момента и това не е сигурно. Имам данни, но не мога да коментирам повече по темата”, допълни Маринов. „Един път кодирана в публичното пространство чрез интернет, информацията трудно може да се заличи и тя със сигурност остава достъпна за някого някъде”, съобщи още вътрешният министър.

На въпрос дали това е атака срещу управлението, Маринов повтори, че атаката при всички положения има политически ефект, защото ако информацията е взета преди месец или повече, се оповестява в деня, в който правителството одобрява сделката със самолетите F-16.

Преди това пак по bTV  експертът по киберсигурност Ясен Танев описа ситуацията като "IT Чернобил". Обикновения човек е заплашен от тази дигитална радиация, всеки може да бъде профилиран, изнудван, обясни експертът Нашите лични данни са изтекли по целия свят и имаме ситуация на един IT Чернобил, казва още той.

„Данните съществуват. Публично достъпни са и могат да бъдат свалени. Забелязва се, че трафикът от последните шест месеца изведнъж вчера се е вдигнал със 7%. Със сигурност тези 1,5 ГБ се свалят масово. Файловете са истински. Те са огромни и в тях съществува информация“, добави експертът. „Информацията е изтекла и не може да бъде спряна. Много се коментира какво се е случило тогава в Украйна. Някой процедури не са спазени. Защити не са сработили. Пропуски са довели до експлозия на данни, които в момента се носят свободно по света“, заяви Танев.

Институциите трябва да излязат с ясна информация и да кажат откога са тези данни и как са изтекли, кои системи са компрометирани и каква е актуалността на информацията, подчерта той.

„Има информация с ЕГН-та, имена, данъчни задължения и вноски, заеми. Не трябва да губим вяра в това, че държавата може да ни пази данните. В момента за съжаление нашата лична информация е пръсната навсякъде и това ще е огромен проблем, защото има още 16 ГБ, които някой ще купи“, обясни експертът. „ЕГН-то е един идентификатор и много измами могат да се правят с тези комбинации. Има адреси по местоживеене“, добави той.

„Идват избори. Като имате ЕГН-тата и адресите много неща може да направите“, изтъкна специалистът по киберсигурност. 

Той сподели, че в информацията за себе си от изтеклите файлове намерил данни за заплатата, която получава и за здравните вноски, които внася, както и информация за дружеството, което представлява.  

„Има регистър за потребителите, които са играли хазартни игри. Базата данни е толкова голяма, че ще бъде изследвана с месеци. Може да бъде използвана от журналисти. Обикновения човек е заплашен от тази дигитална радиация, защото той е изложен с всичките данни. Когато имате заеми, или сте участвали в игри, може да бъдете профилиран, а това е притеснително“, каза още Явор Танев.

НАП, ДАНС и МВР все още проверяват детайлите по случая. 

До проверката се стига след писмо, което анонимни хакери изпращат до няколко медии и институции у нас. В него са публикувани данните на голям брой хора в страната. По-рано вчера на електронната поща на определени медии е получен линк, от който може да се изтеглят файлове, за които се твърди, че принадлежат на Министерството на финансите. Анализ на изнесените данни сочи, че става дума за информация от НАП. Хакерите твърдят, че са успели да пробият сървърите на Агенцията.

"Следваме в момента един сигнал, който има белезите на достоверност, че има риск по отношение на лични данни. Към момента аз не мога да потвърдя или отхвърля версията, че конфиденциални данни са били изложени на неоторизиран достъп. В момента, в който отговорим на този въпрос – помагат ни много задълбочено специализираните правоохранителни служби – ще оповестим дали има такъв риск, какъв обем от хора и данни той засяга и какви са следващите стъпки, които НАП и данъкоплатците биха могли да предприемат“, коментира говорителят на НАП Росен Бъчваров.

По информация на БНР засега няма изключена версия за случилото се. Все още не е ясно колко голям е потенциалният пробив в системата и дали засяга единствено актуални данни на потребителите.

От партия "Демократична България" настояват за незабавното отстраняване на министъра на финансите Владислав Горанов заради теча на лични данни на милиони български граждани. Това беше заявено писмено в писмо до медиите. От партията припомнят и миналогодишния срив на Търговския регистър и подчертават, че въпреки приетия Закон за киберсигурност държавните органи продължават да оперират при критично ниски нива на компетентност и защита. Много от структурите на администрацията подминаха изискванията на Регламента, въпреки че имат задължения по него, се казва още в позицията на "Демократична България".

103

Влез или се регистрирай за да коментираш

Още

НАП ще плати глобата си с парите на засегнатите от нея данъкоплатци

23.08.2019

2887 17
Вече и онази работа е като тази

23.08.2019

Весел Цанков

1837 1
Дузина дирекции на МВР подкрепиха Гешев по шаблон

Коментари

Страници

zumer

А дали Комисията за защита на лични данни ще направи проверка?

Дали ще наложи парични санкции на виновните?

Момента е много подходящ да се види дали НАП е спазил GDPR /регламента за защита на личните данни/.

Дано журналистите да започнат да задават въпроси / ама на дали/.

Хулиган

Някой няма ли да попита, кога най-после ще гласуваме електронно?

http://www.drago.info/index.php/2019/07/15/mashinn...

Диагностик
Sapienti_sat

😂😂😂

 

И под леглото да погледне и при ... хм... жена си!

stal

Аууу, пак ли Путен ви ср@ в потурите .... лошо жуже такова.

Purple_Haze

„Правителството ви е умствено изостанало. Киберсигурността ви е пародия“,

пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му, пише още  в-к „Капитал“.

letec55

След Търговския регистър дойде времето и на НАП... Лични данни... Айде бе...

Sapienti_sat

Член 34

Съобщаване на субекта на данните за нарушение на сигурността на личните данни

1.   Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.

2.   В съобщението до субекта на данните, посочено в параграф 1 от настоящия член, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко информацията и мерките, посочени в член 33, параграф 3, букви б), в) и г).

 

Да чакаме съобщения на ясен и прост език, за герберистите на още по-прост! 

 

Пък Горанов никой няма да го закачи, той толкова си може и това се знае. То некомпетентността и безотговорността е задължително усповие за присъствие в това правителство.

 

Има и странични въпроси, свързани с разни срокове и подаване на пресни данни към НАП и други държавни шеги. Ще я закриваме ли държавата или ще спазваме законите, които са за нас - баламите?

МногоУмен
снимка на МногоУмен
Ще чакаме ... какаво да чакаме ? Докато от Държавния Департамент на САЩ не решат да разкарат тия палячовци , ще чакаме ! Като гледам американците , много са доволни че ни управляват дебили.
Диагностик

Борисов спешно е свикал Съвета за сигурност заради хакерската атака. Можеше и Радев да затегне гайките, като каже да се пазим от руските хакери...

Purple_Haze

Фактът, че шофьорчето на Мето Илиенски от ВИС може да направи политически анализ е  многозначителен за колониалната администрация?

SvSophia
снимка на SvSophia

Затова пък оценката на електората им е дотам еднозначна, че може да се побере в простичко изображенийце на една голяма жълта т@@ва.

фен

Борисов спешно е свикал Съвета за сигурност заради хакерската атака.

Боце Простото свикал калинките. Бавноразвиващите се отвръщат на удара! Хакерите са в шок и ужасТ! хехехехехе Той е прост обаче те не са! хехехе

Обаче!

Боце дали ще върне поне малко от ония над 2 милиарда лева, които от 2009 година бяха налети в т.нар. електронно управление, кибер сигурност, дигитализация и т.н. и окрадени от ОПГ Герп до стотинка?

Или ще използва случая да открадне още толкоз? 

 

fierсe
снимка на fierсe

аз даже го познавам русначето-хакерче,

казва се димон и е на 12 години 😁😁😁

SvSophia
снимка на SvSophia

Е може ли да са чак, ама чак пък толкова плоски и предсказуеми?

 

Звън®
снимка на Звън®

Общоизвестно е, че повечето софтуерни фирми, изпълняващи държавни поръчки, не блестят с  особен професионализъм. Отделно и дисциплината на експлоатация на тези системи е ниска. Хакерската атака навярно не е била особено трудна, а твърде вероятно е да използвала методи от социалното инженерство. Държавните служби са пълни с назначени с протекции некадърници, наричани за краткост калинки. Не може да се коментира типа на атаката, поради липса на информация за нея, но е показателно, че не е задействала елементарна аларма на системата, реагираща при толкова интензивен upload на информация.

 

Полезна информация за хакерите може да се открие у министърчето с вид на послушен момък-францисканец. На задника му са татуирани username&password за системата на МФ.

Stern

В нормална държава в момента щеше да вали дъжд.

От оставки.

dream team
снимка на dream team

К'ви оставки - то не останаха заместник-калинки.

Mickele

От случилото се и това което е извадено на светло, могат да се направят няколко извода.

1. Инцидент на такова ниво, ПРИЗНАТ от властите /той просто не е могъл да бъде прикрит, защото самите организатори са съобщили за него/ говори за това, че ДЪРЖАВАТА, ерго ръководството и, е поставена на нечия мушка. И всичко е на много високо ниво! Смята ли някой, че някакво хакерче би посмяло да се е..ва с Бойко Борисов, защото това си е удар срещу него, определено.

2. Течът на информация най-вероятно е инсцениран за да се прикрият в последствие реалните и източници. Най-вероятно информацията е получена, обработена и изследвана предварително и от нея е синтезирано същественото и необходимото за понататъшни действия, които вече са планирани, подготвени и най-вероятно задействани.

3. Какви може да са целите накратко:

- КТБ - Русия загуби много пари от фалита. В банката бяха всички средства за "Южен поток". Русия може да забави, но не забравя.

- КТБ - изтеглен 16 млр лв. заем без да е ясно точно за какво бе похарчен след като се оказа, че КТБ не е била толкова неплатежоспособна.

- закупуването на нови самолети за армията. Има сериозно недоволни през които по принцип минават всички сделки с оръжие, тази не мина, поради което загубиха сериозна комисионна. Тръмп не им даде!

- предстоящи общински избори

- избор на нов Главен прокурор

- предстоящ избор на Европейски прокурор

Интуитивното ми усещане е, че сегашното управление на България е поставено на разработка и тя е на много високо ниво, а дали е така .....

пощаджията

Интуитивното ми усещане е, че требва да посетиш личния си лекар.

Дано е психиатър 🚬

PlaNed
снимка на PlaNed

 Мейлът идва от руски сайт, иска се оставката на финансовия министър от проруски партии, така че може да се направи политически анализ, заяви Маринов

От партия "Демократична България" настояват за незабавното отстраняване на министъра на финансите Владислав Горанов заради теча на лични данни...

Освен, че много се смях, най-после ми стана ясно коя е най-опасната проруска партия

Миряна Б.

НАП и МВР да изпишат спешно от Брюксел Габриелката. Тя е спец по хакерлъка без съмнение!

New Vance

 

 

   Цецо, Бойчо и Младен...

 

 Едни им викат Том, Дик и Хариет..по мрежата....Ама млади хора..

 

Старите имат дрги думи за тие:  Сюлю, Пюлю, Кьор Асан

 

SvSophia
снимка на SvSophia

Преди няколко дни, четох из медиите, един от Стара Загора пуснал в Тубата клип, с който предупреждава как няколкостотин лични данни може да се проследят по... данните за кандидатстване в 7 клас на “Информационно обслужване” на МишоК. Човекът е бил арестуван, пак по сведения от медиите, явно на принципа на стария соцвиц “Кой пита?”. За по-нататъшната му съдба медиите мълчат като неолиберал на разпит.

 

Аз обаче питам МишоКовата работа в интерес на Русия или против F-16 е била така на гьотере свършена?

Туткалчев
снимка на Туткалчев

Вътрешният министър Младен Маринов обвърза в прав текст пред bTV хакерската атака срещу НАП с решението на правителството да сключи сделка със САЩ за закупуването на изтребители F-16 и намеси руснаци в операцията.

 

Ох, майкааааааааааааааааааа...............

Елемент Э
снимка на Елемент Э
Много жалка и срамна ситуация за страната ни.. Аз не очаквам нищо позитивно
Звън®
снимка на Звън®

Изключително съмнително е обстоятелството, че течът на информация е бил засечет от един от водомерите в МФ. Никой не е реагирал на странните му показания, а метката от Софийска вода е била платена.

Миряна Б.

Време е за цветна революция. Какво цъфти сега - божурите, много ги обичам. Дано ги изкарат по цветарниците, да се закичим и да крещим ОСТАВКА!

 

Не може повече така. Ще ви изненадам, но ни трябва някой като професор Минеков. Стига да има кой да го номинира и той да не се уплаши, че много му се набра.

mamut

  при оръкъл и джава приложения, толкоз сигурност. Кой ли министър сключи договорите за държавната администрация, дали не беше "Хари Потур" по времето на премиерстването на  гражданина Сакскобурготски.

Звън®
снимка на Звън®

Използваните средства за разработката не са причина за уязвимост на системата. Защитата й се проектира с отчитане на всички обстоятелства -  операционна и програмна среда, архитектура, мрежова топология  и т.н.

Страници

Влез или се регистрирай за да коментираш

×