Файловете с лични данни на милиони български граждани и фирми, които изтекоха преди ден в публичното пространство, са автентични. Те са част от масивите с информация на Националната агенция за приходите (НАП), но са едва 3% от базите с данни, с които борави агенцията. Според предварителното разследване са придобити след хакерска атака, извършена извън България. Това стана ясно днес от изявления на представители на приходната администрация и на финансовия министър Владислав Горанов.
Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – лични данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно оригиналният мейл вече не работи, но след като "Капитал" и други медии отразиха темата, се получи писмо от различен мейл, този път изпратено само до "Капитал", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също така и че пробивът в системата е наличен от 11 години.
Фактите дотук
Данните, които изтекоха преди ден, са автентични и представляват конфиденциална информация, потвърдиха от НАП, след като през нощта на 15 срещу 16 юли са изследвали около 30% от съдържанието им. Достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима.
От НАП твърдят, че хакерите са успели да откраднат около 3% от цялата налична информация в масивите им и че става въпрос само за отделни файлове от една база данни. За сравнение - НАП работела с около 60 масива, които се съхранявали на различни сървъри. Всичко това вероятно се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от сървърите им.
"Оценките и анализите са, че данъчно-осигурителната информация е недостатъчна, за да може на тази база да се направи цялостен анализ за имущественото или финансово състояние на дадено физическо лице. Но това не прави случая по-лесен за обяснение", коментира финансовият министър Владислав Горанов.
Още в понеделник на обед са уведомени ДАНС, ГДБОП и Комисията за защита на личните данни. От думите на Горанов стана ясно още, че ще се търси съдействие и от Европейската служба за киберсигурност.
"Оттук нататък ще бъде направен цялостен одит на информационната система на НАП", каза говорителят на институцията Росен Бъчваров. Очаква се той да е готов до седмица.
"От вчера най-добрият възможен капацитет на държавата в съдействие с частния бизнес работи върху системите на НАП, така че да предотвратим каквито и да е спекулации по темата. Тъжният извод е, че държавните системи колкото и да бъдат съвършени и да се подобряват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство", заяви Горанов.
Засега успокоението на държавните институции е, че конкретната уязвимост е отстранена (VATrefund временно не работи), предприети са мерки за минимализиране на щетите и се извършва преглед и на другите държавни институции за нерегламентиран достъп.
10 коментара
Тези хора, тези министри, както и техния патрон миситър-председателя не си дават сметка, нямат интелектуалния капацитет да разберат какво се е случило. Както и повечето хора в тази държава. На България и трябват умни и можещи хора. Трябват реформи навсякъде, най вече в администрацията и съдебната система, а те ни обещават: " че НАП ще продължи да работи и занапред както и досега".
Самият хакер си призна, че е от Русия, но нашите кремълски интернет тролове се хвърлиха презглава днес "геройски" да бранят "матушката" и да предлагат всякакви видове конспиративни теории от рода на "всеки може да е виновен, само не Русия". Абе...не народ, а мърша!
До коментар [#] от "
xfh59608894
":
Много лично приемаш коментара ми относно кремълските тролове. Гузен негонен бяга. Сам се издаде :):):)
Скандалът е много сериозен.
Това, че били само някакви си 3% от базата данни на НАП, че някой си хакер бил споделил, че е руснак, женен за българка са глупости. А защо да не е тибетски монах, хонконгски гей или занзибарски веган? Същностното е какво изважда и защо го прави.
Някой е наточил ятагана на Бойко и Со.
Как тръгна апартаментгейт? От финансираната от Държавния департамент Свободна Европа.
Да не искате сега Гласът на Америка да публикува данъчните декларации на Бойко, на Цецо, на Пеевски, Цацата, Горанов и пр?
Тогава обещаха ли втора серия след евроизборите? Ето ви втората серия: данъчните декларации на властниците.
Никой не се интересува от моите, на тъща ми, вашите, на съседа отгоре лични данни и декларации по чл. 50.
Скандалът 2.0 - НАПгейт - ще е публикуването на декларациите на властниците: обявил 20 000 лв доход, а купил вила на Лазурния или ловна хижа на Килиманджаро.
Интересното предстои.
Източената информация трябва да бъде сериозно амализирана и да се прецени дали и какви злоупотреби могат да бъдат направени с нея, освен това очевидно информационните системи на НАП се нуждаят от ремонт.
Най-интересно е как милите чиновници разказват как няма проблем че в нета са личните данни на цялото Бг население включително и доходите им. Сега ще трябва да сменят ЕГН-то на всички :)
И как са се умълчали като бити ....... вместо да валят оставки най-малкото на финансовия министър и на шефчето на НАП. И как така изведнъж тази администрация се напълни със хора неспособни да си признаят грешките и да си поемат отговорността? Смехория.
[quote#5:"D-r D"]Някой е наточил ятагана на Бойко и Со.
Как тръгна апартаментгейт? От финансираната от Държавния департамент Свободна Европа. Да не искате сега Гласът на Америка да публикува данъчните декларации на Бойко, на Цецо, на Пеевски, Цацата, Горанов и пр?
Никой не се интересува от моите, на тъща ми, вашите, на съседа отгоре лични данни и декларации по чл. 50.
Скандалът 2.0 - НАПгейт - ще е публикуването на декларациите на властниците: обявил 20 000 лв доход, а купил вила на Лазурния или ловна хижа на Килиманджаро.
Интересното предстои.[/quote]И аз така мисля. Според мен този теч е начин да се "легализира" изнасянето на информация за имуществото и доходите на определени хора.
Щото нито "Бивол" нито някой друг биха могли да правят анализи на тази информация без да привлекат наказателно преследване.
А сега всеки може да каже - "питате ме откъде ги знам тези неща? Много ясно - от интернет". И така вече няма никакви пречки тези данни да се анализират.
Според мен руснаци в случая няма. Просто, който го е направил много държи да се обяви за руснак за да замете следите си.
Апартаментгейт беше 2-3 месеца преди евроизборите. НАПгейтът стартира 3 месеца преди местните. В този цикъл за подсещане за смяна на корумпетата по съвсем демократичен път - чрез наказателен вот на избори - никак не ми се вписва 20 годищен палавник хакер. Абсолютно съм съгласен, че всяка медия, която разполага с файловете и ги извади ще извърши престъпление. Затова пък могат анонимно да се преразказват в нета, докато привлекат общественото втимание. Тогава ще тръгне лавината. Аз например прочетох, че съпругата на Горанов е декларирала ЕЖЕМЕСЕЧНИ хонорари за по 490 хил лв от фирма на Домусчиев. За консултации. ВСЕКИ МЕСЕЦ!