Сървърите на НАП доказано са били обект на хакерска атака. Това съобщиха министрите на вътрешните работи Младен Маринов и на финансите Владислав Горанов след извънредно заседание ба съвета по сигурност, свикано от премиера Борисов. При атаката хакери са успели да пробият една от системите на приходната агенция, като засегнати са около 3% от базата данни.
Сървърите на Националната агенция по приходите са били хакнати преди около месец, но информацията за това е получена от институциите през медиите едва в понеделник. След след извънредно заседание на съвета по сигурност стана ясно, че атаката идва от вън.
Младен Маринов – министър на вътрешните работи:
„От руски домейн е изпратено съобщение до български медии, в последствие линковете водят до сървър, на който е качена информация. От извършената проверка на част от информацията, в момента продължава проверката, можем да твърдим по категоричен начин, че тази информация съвпада с информация налична в сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на НАП.“
Не е ясно в абсолютна стойност данните на колко лица са били пробити.
Владислав Горанов – министър на финансите:
„Около 3 % от базата данни на НАП може да се считат за засегнати. Неприятният извод, е че има изтекла не само лични данни, но и данъчно-осигурителна информация. Оценките и анализите са, че данъчно – осигурителната информация, която е изтекла и се разпространява е недостатъчна, за да може да се направи цялостен извод за имущественото или финансово състояние на конкретно физическо лице, но това не прави случая по-лесен за обяснение.“
Най-вероятно атаката е тръгнала от системата за възстановяване на ДДС. Услугата е въведена през 2012 г. Горанов определи, че на този етап това е спекулация оповестяването на атаката в деня, в който правителството актуализира бюджета за закупуване на Ф16.
Според говорителят на НАП Росен Бъчваров уязвимостта на системата вече е отстранена.
Росен Бъчваров – говорител на НАП:
„Тази възможност, тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени.
Веднага след брифинга на Министрите на вътрешните работи и финансите медиите получиха ново писмо от авторите на хакерската атака:
„Изтичането на данни се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система ще може да видите тази информация в уеб архив. Данните са хаквани и през 2012 година. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация. „
Хакерът разкрива, че е руски гражданин женен за българка. По думите му, ако българските власти се опитат да прикрият истината за случилото се той лично ще качи откраднатите данни на български и руски торент тракери.
