С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
10 16 юли 2019, 15:42, 13388 прочитания

НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни

В ново писмо, изпратено от различен мейл, се твърди, че хакерът е руснак и че данни изтичат от единайсет години

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Файловете с лични данни на милиони български граждани и фирми, които изтекоха преди ден в публичното пространство, са автентични. Те са част от масивите с информация на Националната агенция за приходите (НАП), но са едва 3% от базите с данни, с които борави агенцията. Според предварителното разследване са придобити след хакерска атака, извършена извън България. Това стана ясно днес от изявления на представители на приходната администрация и на финансовия министър Владислав Горанов.

Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – лични данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно оригиналният мейл вече не работи, но след като "Капитал" и други медии отразиха темата, се получи писмо от различен мейл, този път изпратено само до "Капитал", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също така и че пробивът в системата е наличен от 11 години.


Фактите дотук

Данните, които изтекоха преди ден, са автентични и представляват конфиденциална информация, потвърдиха от НАП, след като през нощта на 15 срещу 16 юли са изследвали около 30% от съдържанието им. Достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима.

От НАП твърдят, че хакерите са успели да откраднат около 3% от цялата налична информация в масивите им и че става въпрос само за отделни файлове от една база данни. За сравнение - НАП работела с около 60 масива, които се съхранявали на различни сървъри. Всичко това вероятно се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от сървърите им.



"Оценките и анализите са, че данъчно-осигурителната информация е недостатъчна, за да може на тази база да се направи цялостен анализ за имущественото или финансово състояние на дадено физическо лице. Но това не прави случая по-лесен за обяснение", коментира финансовият министър Владислав Горанов.

Още в понеделник на обед са уведомени ДАНС, ГДБОП и Комисията за защита на личните данни. От думите на Горанов стана ясно още, че ще се търси съдействие и от Европейската служба за киберсигурност.

"Оттук нататък ще бъде направен цялостен одит на информационната система на НАП", каза говорителят на институцията Росен Бъчваров. Очаква се той да е готов до седмица.

"От вчера най-добрият възможен капацитет на държавата в съдействие с частния бизнес работи върху системите на НАП, така че да предотвратим каквито и да е спекулации по темата. Тъжният извод е, че държавните системи колкото и да бъдат съвършени и да се подобряват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство", заяви Горанов.

Засега успокоението на държавните институции е, че конкретната уязвимост е отстранена (VATrefund временно не работи), предприети са мерки за минимализиране на щетите и се извършва преглед и на другите държавни институции за нерегламентиран достъп.

В същото време финансовият министър заяви, че е била отправена "малко наивно" молба към тези, които хостват информацията, да я премахнат, но не е получен отговор. Проверка на "Капитал" към вторник следобед показва, че линкът е все още активен.

Твърденията на хакера

В новия мейл от днес се казва, че изтичането на данни се случва не инцидентно, а в последните 11 години. Уязвимата система е била е хакната през 2012 г., но тогава никой не е разбрал, че са компрометирани 30 GB данни. Според него информацията е била пратена оригинално до 56 медии в България, но не се задават правилните въпроси. Затова и новото изявление е пратено само до три, които са показали истинска журналистика. Авторът на мейла се оплаква, че не се задават правилните въпроси, като само "Капитал" задълбава в данните.

Според него българските власти няма да разкрият нищо, а само ще прикриват истината и затова той заплашва да разкрие пълните изтекли 21 GB. По оценките на НАП в тях се съдържа също толкова чувствителна информация като във вече публикуваните. Друга закана е, че ако някоя от медиите, с които се е свързал, разпространи невярна информация за случващото се, хакерът ще разкрие още два различни масива, които също идват от Министерство на финансите.

В писмото, чиято автентичност все още не е установена, доколкото идва от нов мейл, хакерът се описва като руснак, женен за българка, чиито родители живеят в България.

Между версиите и конспирациите

Сутринта в телевизионно интервю министърът на вътрешните работи Младен Маринов обвърза хакерската атака с руска намеса и с покупката на осем американски изтребителя F-16.

"Не искам да следвам думите на министър Маринов и да търся връзки между актуализацията на бюджета, придобиването на нови бойни летателни апарати и изтичането на информация. Течът е от по-ранна дата", заяви Владислав Горанов. От НАП заявиха, че вероятно атаката е направена от чужбина, но не се ангажираха с конкретна версия. Засега не е ясно и дали има замесени местни лица.

Попитан дали ще има наказани за случилото се, Горанов заяви, че ако се установи немарливост или недобросъвестност на служители на НАП, такава отговорност ще бъде търсена. "Но за нас на първо време е важно да отбележим, че НАП ще продължи да работи и занапред както и досега", каза министърът. И допълни, че добри IT специалисти в държавната администрация се намират и задържат трудно предвид неконкурентнтите нива на заплатите в сектора.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Вечерни новини: Русия, Китай и Ковачки с интерес към АЕЦ "Белене", "Струма" ще е затворена до края на септември Вечерни новини: Русия, Китай и Ковачки с интерес към АЕЦ "Белене", "Струма" ще е затворена до края на септември

И още: Политолог и анализатор от "института" на Валерия Велева е новият шеф на кабинета на президента; Граждани на ЕС може да нямат право на свободно пребиваване във Великобритания при Brexit без сделка

19 авг 2019, 1430 прочитания

Африканската чума по прасетата влезе в седми свинекомплекс 1 Африканската чума по прасетата влезе в седми свинекомплекс

Фермата се намира в община Ценово, влизат ограничения за областите Русе и Велико Търново

19 авг 2019, 1634 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "България" Затваряне
Зам.-директор и петима служители на фонд "Земеделие" са задържани

Новата акция е свързана с разследването на злоупотреби с еврофондове срещу собственика на "Винпром Карнобат" Миню Стайков

Арх. Борислав Игнатов: Всеки лев от данъците трябва да добавя качество на живота

Кандидатът за кмет на София на "Демократична България" пред "Капитал"

Лаборатория на края на света

Българската база на Антарктида ще има нова сграда

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

Ново място: Bug Coffee

Най-новото попълнение на улица "Асен Златаров" идва на мястото на затворилото врати Percolate

БАЗА данни

Какво показва годишната изложба в СГХГ на номинираните за наградата за съвременно изкуство БАЗА