Проверяват информационните системи на другите държавни институции за уязвимости
Продължава проверката на хакерската атака срещу Националната агенция за приходите (НАП), предприети са мерки за минимизиране на щетите. За изпратената информация от руски домейн до българските медии може да се твърди по категоричен начин, че съвпада с информацията, която е налична в сървърите на НАП. Това потвърждава, че е извършен нерегламентиран достъп до Национална агенция за приходите.
3% от общата база данни на НАП са засегнати, но тази информация не представлява класифицирани данни. Това съобщиха министърът на вътрешните работи Младен Маринов и финансовият министър Владислав Горанов по време на брифинг след свиканото от премиера Бойко Борисов извънредно заседание на Съвета по сигурността към Министерски съвет.
"Всички запознахме премиера с фактическата обстановка по отношение на констатираната атака към информационните масиви на НАП. Това, което е установено до момента, е, че от руски домейн е изпратено съобщение до български медии. Впоследствие линковете водят до сървър, на който е качена информация", каза той и поясни, че проверката продължава.
"Можем да твърдим, че тази информация съвпада, налична е на сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на НАП", посочи още той.
БГНЕС
По разпореждане на премиера се извършва преглед на информационните системи от другите държавни институции с оглед констатиране на уязвимости, заяви още Маринов.
Информацията, разпространена през руския домейн, изпратена до някои български медии, може да се счита за информация, която е част от базата данни на Националната агенция за приходите, заяви и министърът на финансите Владислав Горанов. Той посочи, че около 3% от базата данни на НАП може да се считат за засегнати.
По думите му, изтекли са не само лични данни, но и данъчно-осигурителна информация. Оценките и анализите са, че данъчно-осигурителната информация, която е изтекла и се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото или финансовото състояние на конкретно лице, допълни той.
БГНЕС
Говорителят на НАП: Данните за неоторизиран достъп са засечени още в края на юни
Съмненията са, че една от услугите, предлагани от НАП през 2012 г., е била по-уязвима и е дала възможност за подобна атака, уточни Горанов. Тепърва ще се установява дали има вътрешна уязвимост на системата - т.е. това да се е случило от злонамерени действия вътре от информационната среда от НАП.
Извършеният нерегламентиран достъп не пречи на Националната агенция за приходите да изпълнява функциите си, защото информацията, която се подава към агенцията е с декларативен характер. Тя е налична и продължава да бъде в сървърите на НАП. "Ще се свържем с Европейската служба по киберсигурност и ще поискаме съдействие", допълни Горанов. Той отбеляза, че в момента е ограничен достъпът до тази система, която аналитиците са счели за по-уязвима.
БГНЕС
Министърът на финансите увери, че от вчера всички експерти в киберсигурността работят усилено по системите на НАП. Анализите ще продължат.
"Тъжният извод е, че държавните системи, колкото и бъдат съвършени и колкото и да се подобряват, винаги ще бъдат уязвими", каза още Владислав Горанов.
Той отбеляза, че информацията, която е извлечена от базата данни на НАП, не представлява класифицирана информация. Тя е създадена от самите лица под формата на декларации, които се подават на основание на данъчно-осигурителното законодателство.
Тепърва ще се определи точният брой на лицата, за които има допуснато изтегляне на лични данни, добави Горанов. Той допълни, че експертните оценки са показали, че са изтеглени откъслечни парчета от базата данни на НАП. Затова не може да се направи цялостен анализа на материалното състояние на определено лице.
България има 72-часов срок да сезира Комисията за лични данни към ЕС. Това ще бъде направено още днес, заяви Горанов.
Не може още да се твърди, че има руска намеса в нерегламентирания достъп до сървърите на НАП. "Всичко се проверява. В това число не е премахната и версията дали няма помощ отвътре или активност отвътре", каза Владислав Горанов. По думите му проверката продължава, но по-голямата вероятност е за външна намеса. Той съобщи, че страната ни вече се е свързала с Европейската служба за кибератаки и с Европейската комисия, към която има звено за бързо реагиране, за да може с тяхна помощ да се направи цялостен одит на по-чувствителните системи.
