НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни

Файловете с лични данни на милиони български граждани и фирми, които изтекоха преди ден в публичното пространство, са автентични. Те са част от масивите с информация на Националната агенция за приходите (НАП), но са едва 3% от базите с данни, с които борави агенцията. Според предварителното разследване са придобити след хакерска атака, извършена извън България. Това стана ясно днес от изявления на представители на приходната администрация и на финансовия министър Владислав Горанов.

Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – лични данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно оригиналният мейл вече не работи, но след като "Капитал" и други медии отразиха темата, се получи писмо от различен мейл, този път изпратено само до "Капитал", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също така и че пробивът в системата е наличен от 11 години.

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

Фактите дотук

Данните, които изтекоха преди ден, са автентични и представляват конфиденциална информация, потвърдиха от НАП, след като през нощта на 15 срещу 16 юли са изследвали около 30% от съдържанието им. Достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима.

От НАП твърдят, че хакерите са успели да откраднат около 3% от цялата налична информация в масивите им и че става въпрос само за отделни файлове от една база данни. За сравнение - НАП работела с около 60 масива, които се съхранявали на различни сървъри. Всичко това вероятно се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от сървърите им.



"Оценките и анализите са, че данъчно-осигурителната информация е недостатъчна, за да може на тази база да се направи цялостен анализ за имущественото или финансово състояние на дадено физическо лице. Но това не прави случая по-лесен за обяснение", коментира финансовият министър Владислав Горанов.

Още в понеделник на обед са уведомени ДАНС, ГДБОП и Комисията за защита на личните данни. От думите на Горанов стана ясно още, че ще се търси съдействие и от Европейската служба за киберсигурност.

"Оттук нататък ще бъде направен цялостен одит на информационната система на НАП", каза говорителят на институцията Росен Бъчваров. Очаква се той да е готов до седмица.

"От вчера най-добрият възможен капацитет на държавата в съдействие с частния бизнес работи върху системите на НАП, така че да предотвратим каквито и да е спекулации по темата. Тъжният извод е, че държавните системи колкото и да бъдат съвършени и да се подобряват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство", заяви Горанов.

Засега успокоението на държавните институции е, че конкретната уязвимост е отстранена (VATrefund временно не работи), предприети са мерки за минимализиране на щетите и се извършва преглед и на другите държавни институции за нерегламентиран достъп.

В същото време финансовият министър заяви, че е била отправена "малко наивно" молба към тези, които хостват информацията, да я премахнат, но не е получен отговор. Проверка на "Капитал" към вторник следобед показва, че линкът е все още активен.

Твърденията на хакера

В новия мейл от днес се казва, че изтичането на данни се случва не инцидентно, а в последните 11 години. Уязвимата система е била е хакната през 2012 г., но тогава никой не е разбрал, че са компрометирани 30 GB данни. Според него информацията е била пратена оригинално до 56 медии в България, но не се задават правилните въпроси. Затова и новото изявление е пратено само до три, които са показали истинска журналистика. Авторът на мейла се оплаква, че не се задават правилните въпроси, като само "Капитал" задълбава в данните.

Според него българските власти няма да разкрият нищо, а само ще прикриват истината и затова той заплашва да разкрие пълните изтекли 21 GB. По оценките на НАП в тях се съдържа също толкова чувствителна информация като във вече публикуваните. Друга закана е, че ако някоя от медиите, с които се е свързал, разпространи невярна информация за случващото се, хакерът ще разкрие още два различни масива, които също идват от Министерство на финансите.

В писмото, чиято автентичност все още не е установена, доколкото идва от нов мейл, хакерът се описва като руснак, женен за българка, чиито родители живеят в България.

Между версиите и конспирациите

Сутринта в телевизионно интервю министърът на вътрешните работи Младен Маринов обвърза хакерската атака с руска намеса и с покупката на осем американски изтребителя F-16.

"Не искам да следвам думите на министър Маринов и да търся връзки между актуализацията на бюджета, придобиването на нови бойни летателни апарати и изтичането на информация. Течът е от по-ранна дата", заяви Владислав Горанов. От НАП заявиха, че вероятно атаката е направена от чужбина, но не се ангажираха с конкретна версия. Засега не е ясно и дали има замесени местни лица.

Попитан дали ще има наказани за случилото се, Горанов заяви, че ако се установи немарливост или недобросъвестност на служители на НАП, такава отговорност ще бъде търсена. "Но за нас на първо време е важно да отбележим, че НАП ще продължи да работи и занапред както и досега", каза министърът. И допълни, че добри IT специалисти в държавната администрация се намират и задържат трудно предвид неконкурентнтите нива на заплатите в сектора.