След безпрецедентата по размерите си атака срещу Националната агенция по приходите и изтичането на личните данни на близо 5 милиона българи, цялата държава се е мобилизирала. От НАП увериха, че възможностите за злоупотреба са ограничени. Тече вътрешно разследване в структурите на НАП.
Основните подозрения са, че достъпът в системата е станал през системите за ДДС. Публикуваните там данни касаят както физически, така и юридически лица, а засегнати са и няколко агенции, сред които Агенция “Митници”. На официална пресконференция говорителят на НАП Росен Бъчваров обясни, че атаката е станала на 29 юни. Засегнати са данни, касаещи декларирани платени данъци и информация за транзакции. Технологията, по която се е случила хакерската атака също е известна на разследващите.
Припомняме, че за атаката се разбра вчера, след като до различни български медии беше изпратено съобщение от самите извършители. Сутринта вътрешният министър Младен Маринов заяви, че всичко се е случило през руски имейл. В разследването участват ГДБОБ и ДАНС, които работят съвместно с Държавната агенция “Електронно управление”.
Уведомена е и Комисията за защита на личните данни. Не се изключва възможността за вътрешна намеса. Предстои извършване на цялостен одит както на системите на НАП, така и на системите за сигурността на гражданите. Не е ясно обаче кой ще понесе отговорност за случилото се. Росен Бъчваров обяви, че тепърва предстои да се обсъдят последващите действия. След среща с ръководството на НАП, както и Министерство на финансите ще се реши кой и как точно да понесе отговорността.
Пред Glas.bg интернет пионерът Димитър Ганчев заяви, че НАП държи архивите си на същите сървъри, на които има информация за обществен достъп. За справка, МВР например са добрият пример в това отношение и държат своите архиви на отделен сървър, до който липсва какъвто и да било достъп. Следователно подобна мярка за България не би била новост.
По време на пресконференцията на въпрос на репортер от Glas.bg - защо това се случва, от НАП обясниха, че данните на гражданите се съхраняват на няколко сървъра. “НАП притежава над 60 бази данни. Ние говорим за пробив в една от тях. Естествено, че тези бази данни се съхраняват на различни сървъри. Просто данните, които се съхраняват на въпросната база, са свързани по някакъв начин”, заявиха пред Glas.bg от НАП.
Достъпът е установен заради уязвимост на една от електронните услуги, предоставяни от НАП за възстановяване на ДДС, платено в чужбина. Чрез нея трето лице е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базата данни. Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, обясни Бъчваров и подчерта, че тази услуга в момента не функционира и ще остане затворена докато се възстанови нейната сигурност