С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
  • K:Reader - изданията
10 16 юли 2019, 15:42, 13829 прочитания

НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни

В ново писмо, изпратено от различен мейл, се твърди, че хакерът е руснак и че данни изтичат от единайсет години

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Файловете с лични данни на милиони български граждани и фирми, които изтекоха преди ден в публичното пространство, са автентични. Те са част от масивите с информация на Националната агенция за приходите (НАП), но са едва 3% от базите с данни, с които борави агенцията. Според предварителното разследване са придобити след хакерска атака, извършена извън България. Това стана ясно днес от изявления на представители на приходната администрация и на финансовия министър Владислав Горанов.

Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – лични данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно оригиналният мейл вече не работи, но след като "Капитал" и други медии отразиха темата, се получи писмо от различен мейл, този път изпратено само до "Капитал", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също така и че пробивът в системата е наличен от 11 години.


Фактите дотук

Данните, които изтекоха преди ден, са автентични и представляват конфиденциална информация, потвърдиха от НАП, след като през нощта на 15 срещу 16 юли са изследвали около 30% от съдържанието им. Достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима.

От НАП твърдят, че хакерите са успели да откраднат около 3% от цялата налична информация в масивите им и че става въпрос само за отделни файлове от една база данни. За сравнение - НАП работела с около 60 масива, които се съхранявали на различни сървъри. Всичко това вероятно се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от сървърите им.



"Оценките и анализите са, че данъчно-осигурителната информация е недостатъчна, за да може на тази база да се направи цялостен анализ за имущественото или финансово състояние на дадено физическо лице. Но това не прави случая по-лесен за обяснение", коментира финансовият министър Владислав Горанов.

Още в понеделник на обед са уведомени ДАНС, ГДБОП и Комисията за защита на личните данни. От думите на Горанов стана ясно още, че ще се търси съдействие и от Европейската служба за киберсигурност.

"Оттук нататък ще бъде направен цялостен одит на информационната система на НАП", каза говорителят на институцията Росен Бъчваров. Очаква се той да е готов до седмица.

"От вчера най-добрият възможен капацитет на държавата в съдействие с частния бизнес работи върху системите на НАП, така че да предотвратим каквито и да е спекулации по темата. Тъжният извод е, че държавните системи колкото и да бъдат съвършени и да се подобряват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство", заяви Горанов.

Засега успокоението на държавните институции е, че конкретната уязвимост е отстранена (VATrefund временно не работи), предприети са мерки за минимализиране на щетите и се извършва преглед и на другите държавни институции за нерегламентиран достъп.

В същото време финансовият министър заяви, че е била отправена "малко наивно" молба към тези, които хостват информацията, да я премахнат, но не е получен отговор. Проверка на "Капитал" към вторник следобед показва, че линкът е все още активен.

Твърденията на хакера

В новия мейл от днес се казва, че изтичането на данни се случва не инцидентно, а в последните 11 години. Уязвимата система е била е хакната през 2012 г., но тогава никой не е разбрал, че са компрометирани 30 GB данни. Според него информацията е била пратена оригинално до 56 медии в България, но не се задават правилните въпроси. Затова и новото изявление е пратено само до три, които са показали истинска журналистика. Авторът на мейла се оплаква, че не се задават правилните въпроси, като само "Капитал" задълбава в данните.

Според него българските власти няма да разкрият нищо, а само ще прикриват истината и затова той заплашва да разкрие пълните изтекли 21 GB. По оценките на НАП в тях се съдържа също толкова чувствителна информация като във вече публикуваните. Друга закана е, че ако някоя от медиите, с които се е свързал, разпространи невярна информация за случващото се, хакерът ще разкрие още два различни масива, които също идват от Министерство на финансите.

В писмото, чиято автентичност все още не е установена, доколкото идва от нов мейл, хакерът се описва като руснак, женен за българка, чиито родители живеят в България.

Между версиите и конспирациите

Сутринта в телевизионно интервю министърът на вътрешните работи Младен Маринов обвърза хакерската атака с руска намеса и с покупката на осем американски изтребителя F-16.

"Не искам да следвам думите на министър Маринов и да търся връзки между актуализацията на бюджета, придобиването на нови бойни летателни апарати и изтичането на информация. Течът е от по-ранна дата", заяви Владислав Горанов. От НАП заявиха, че вероятно атаката е направена от чужбина, но не се ангажираха с конкретна версия. Засега не е ясно и дали има замесени местни лица.

Попитан дали ще има наказани за случилото се, Горанов заяви, че ако се установи немарливост или недобросъвестност на служители на НАП, такава отговорност ще бъде търсена. "Но за нас на първо време е важно да отбележим, че НАП ще продължи да работи и занапред както и досега", каза министърът. И допълни, че добри IT специалисти в държавната администрация се намират и задържат трудно предвид неконкурентнтите нива на заплатите в сектора.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Полфрийман е свободен да напусне Бусманци, но не и България 1 Полфрийман е свободен да напусне Бусманци, но не и България

Според дирекция "Миграция" той има забрана да напуска страната от 2011 г., която обаче трябва да е отпаднала автоматично

15 окт 2019, 870 прочитания

Вечерни новини: България е против санкции срещу Турция, Борислав Михайлов подаде оставка 1 Вечерни новини: България е против санкции срещу Турция, Борислав Михайлов подаде оставка

И още: Слави пуска телевизия "7/8TV"; Франция блокира Северна Македония и Албания за ЕС; БНБ разреши на Пощенска банка да погълне "Пиреос"

15 окт 2019, 1366 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Зам.-директор и петима служители на фонд "Земеделие" са задържани

Новата акция е свързана с разследването на злоупотреби с еврофондове срещу собственика на "Винпром Карнобат" Миню Стайков

Доктор Ружа и пътят на милиардите

Само до есента на 2016 г. схемата OneCoin е събрала над 3.3 млрд. eвро, а печалбата е над 2 млрд. евро

Формулата на Манолова: кмет-омбудсман

Обещанието за допитване до хората по всички важни въпроси носи предизборни дивиденти, но и рискове от прекомерни очаквания и блокажи

Борис Бонев: между гражданите и политиката

Единственият непартиен кандидат се бори за гласове с малък бюджет и без подкрепа от партийни структури

Кеч с корупцията

За близо две години съществуване антикорупционната комисия не само не постигна резултати, но и създаде корупция

Кино: "Писма от Антарктида"

Модерна мелодрама за лъжата от любов