Медия без
политическа реклама

Горанов: Изтекли са 3% от базата данни на НАП

Маринов обвърза хакерската атака срещу НАП с руснаци и F-16

16 Юли 2019Обновена
Илияна Кирилова

Около 3% от базата данни на НАП е засегната от хакерската атака, обяви финансовият министър Владислав Горанов след заседанието на съвета за сигурност при премиера. Изтекли са не само лични данни, но и данъчно-осигурителна информация. Според него няма опасност за работата на НАП и събирането на данъците, защото базата е непокътната. Гражданите не трябвало да се притесняват, защото изтеклата информация не била достатъчна, за да се направи извод за цялостното икономическо-финансово състояние на едно лице.

"НАП има 114 електронни услуги, които се ползват от над 150 000 електронни подписа на ден. Вероятно за пробива е ползвана тази за възстановяване на ДДС", каза Горанов. В момента тази услуга е спряна, докато тече разследване. Горанов избяга от въпроса за евентуални оставки заради пробива в сигурността на НАП с аргумента, че много трудно се намирали IT специалисти за държавната адмистрация заради ниските заплати. Тепърва ще се установява дали хакерите не са имали и вътрешен човек в НАП.

Говорителят на НАП Росен Бъчваров уточни, че дирекцията по сигурността на агенцията е засякла, че на 29 юни 2019 г. е имало опити за нерегламентирано проникване в базата данни. Вероятно това е станало от чужбина.

Засега не е ясно защо едва вчера хакерите разпространиха до медиите източената информация.

Вътрешният министър Младен Маринов обвърза в прав текст пред bTV хакерската атака срещу НАП с решението на правителството да сключи сделка със САЩ за закупуването на изтребители F-16 и намеси руснаци в операцията.

Мейлът идва от руски сайт, иска се оставката на финансовия министър от проруски партии, така че може да се направи политически анализ, заяви Маринов, но все пак се застрахова, че първо трябвало да се установи как точно е било проникнато в системата, а след това да се правели изводи.Той така и не каза обаче как са установили, че точно руснаци са атакували сървърите на НАП след като всеки друг човек може например да си направи регистрация в руски сайтове.

Иначе Маринов обяви, че със сигурност е засегната националната сигурност. "Тази сутрин се чух с Явор Колев, наистина има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация", каза той.

Министърът обясни, че от вчера са сформирани екипи от служители на ДАНС, ГДБОП и НАП, които работят по случая. До момента е установено, че действително има осъществен достъп до сървър на НАП, от който е била изтеглена информация, като част от нея вече е сверена. Прави се анализ на логовете, за да се уточни периода, в който е направено влизането в сървъра, обясни Маринов и увери, че към момента се работи по откриване на уязвимости, които биха довели до друга атака.

Според вътрешния министър най-вероятно става въпрос за атака отвън и той изключва възможността за пробив отвътре. Маринов обяви, че всяка система, която е отворена за външен достъп, има своите уязвимости, и подобни атаки не се случват само у нас. В подкрепа на думите си той напомни хакерските атаки спрямо САЩМоже би това е първият случай в България, който има успех и са откраднати много лични данни, заяви Маринов.

Запитан дали според него атаката е срещу държавата и управлението ни, министърът подчерта, че не е специалист по политически анализи и можело  да се направят анализи както по криминална, така и по политическа линия. Той обясни, че обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят да осребрят действията си.

Вътрешният министър бе категоричен, че атаката със сигурност засяга националната сигурност, тъй като са изтекли данните на много хора, включително на служители на НАП, прокурори и т.н., които могат да бъдат използвани. Неслучайно колегите от ДАНС работят, тъй като достъпът до такава информация си е елемент от националната сигурност, поясни Маринов.

За момента не е ясно кога ще приключи проверката на хакерската атака. „Колегите говорят, че атаката е извършено месец назад, но за момента и това не е сигурно. Имам данни, но не мога да коментирам повече по темата”, допълни Маринов. „Един път кодирана в публичното пространство чрез интернет, информацията трудно може да се заличи и тя със сигурност остава достъпна за някого някъде”, съобщи още вътрешният министър.

На въпрос дали това е атака срещу управлението, Маринов повтори, че атаката при всички положения има политически ефект, защото ако информацията е взета преди месец или повече, се оповестява в деня, в който правителството одобрява сделката със самолетите F-16.

Преди това пак по bTV  експертът по киберсигурност Ясен Танев описа ситуацията като "IT Чернобил". Обикновения човек е заплашен от тази дигитална радиация, всеки може да бъде профилиран, изнудван, обясни експертът Нашите лични данни са изтекли по целия свят и имаме ситуация на един IT Чернобил, казва още той.

„Данните съществуват. Публично достъпни са и могат да бъдат свалени. Забелязва се, че трафикът от последните шест месеца изведнъж вчера се е вдигнал със 7%. Със сигурност тези 1,5 ГБ се свалят масово. Файловете са истински. Те са огромни и в тях съществува информация“, добави експертът. „Информацията е изтекла и не може да бъде спряна. Много се коментира какво се е случило тогава в Украйна. Някой процедури не са спазени. Защити не са сработили. Пропуски са довели до експлозия на данни, които в момента се носят свободно по света“, заяви Танев.

Институциите трябва да излязат с ясна информация и да кажат откога са тези данни и как са изтекли, кои системи са компрометирани и каква е актуалността на информацията, подчерта той.

„Има информация с ЕГН-та, имена, данъчни задължения и вноски, заеми. Не трябва да губим вяра в това, че държавата може да ни пази данните. В момента за съжаление нашата лична информация е пръсната навсякъде и това ще е огромен проблем, защото има още 16 ГБ, които някой ще купи“, обясни експертът. „ЕГН-то е един идентификатор и много измами могат да се правят с тези комбинации. Има адреси по местоживеене“, добави той.

„Идват избори. Като имате ЕГН-тата и адресите много неща може да направите“, изтъкна специалистът по киберсигурност. 

Той сподели, че в информацията за себе си от изтеклите файлове намерил данни за заплатата, която получава и за здравните вноски, които внася, както и информация за дружеството, което представлява.  

„Има регистър за потребителите, които са играли хазартни игри. Базата данни е толкова голяма, че ще бъде изследвана с месеци. Може да бъде използвана от журналисти. Обикновения човек е заплашен от тази дигитална радиация, защото той е изложен с всичките данни. Когато имате заеми, или сте участвали в игри, може да бъдете профилиран, а това е притеснително“, каза още Явор Танев.

НАП, ДАНС и МВР все още проверяват детайлите по случая. 

До проверката се стига след писмо, което анонимни хакери изпращат до няколко медии и институции у нас. В него са публикувани данните на голям брой хора в страната. По-рано вчера на електронната поща на определени медии е получен линк, от който може да се изтеглят файлове, за които се твърди, че принадлежат на Министерството на финансите. Анализ на изнесените данни сочи, че става дума за информация от НАП. Хакерите твърдят, че са успели да пробият сървърите на Агенцията.

"Следваме в момента един сигнал, който има белезите на достоверност, че има риск по отношение на лични данни. Към момента аз не мога да потвърдя или отхвърля версията, че конфиденциални данни са били изложени на неоторизиран достъп. В момента, в който отговорим на този въпрос – помагат ни много задълбочено специализираните правоохранителни служби – ще оповестим дали има такъв риск, какъв обем от хора и данни той засяга и какви са следващите стъпки, които НАП и данъкоплатците биха могли да предприемат“, коментира говорителят на НАП Росен Бъчваров.

По информация на БНР засега няма изключена версия за случилото се. Все още не е ясно колко голям е потенциалният пробив в системата и дали засяга единствено актуални данни на потребителите.

От партия "Демократична България" настояват за незабавното отстраняване на министъра на финансите Владислав Горанов заради теча на лични данни на милиони български граждани. Това беше заявено писмено в писмо до медиите. От партията припомнят и миналогодишния срив на Търговския регистър и подчертават, че въпреки приетия Закон за киберсигурност държавните органи продължават да оперират при критично ниски нива на компетентност и защита. Много от структурите на администрацията подминаха изискванията на Регламента, въпреки че имат задължения по него, се казва още в позицията на "Демократична България".

Още по темата