Правят одит на всички системи на приходната агенция

Свидетели сме на най-сериозната досега известна хакерска атака, но според анализите ни на изтеклите от НАП данни информацията в тях не е достатъчна, за да може да се направи ясен и категоричен извод за имущественото състояние на засегнатите лица. Няма причина за притеснение от това изтичане на данни. Това успокои финансовият министър Владислав Горанов в парламента и се извини публично на всички засегнати граждани. Той и вътрешният министър Младен Маринов докладваха на депутатите за хакерската атака срещу НАП по искане на БСП.

Капацитетът на НАП не е засегнат, информацията продължава да бъде защитена, увери Горанов. Въпреки това щяло да се направи одит на всички системи на приходната агенция.

3% от базата данни на НАП била засегната от атаката и достъпна публично в интернет. Горанов обясни, че информацията е изпратена до медиите от руски домейн, но веднага уточни, че изказването му не е опит за упрекване на руската страна, а фактологията на домейна.

30-40% от данните в изтеклите файлове се съдържат и в базата на НАП, е показала проверката. Те обаче не са консистентни и това е 1 от общо 60-те бази данни, с които НАП работи, обясни Горанов. И пак успокои, че информацията не е достатъчна, за да се направи извод за имущественото състояние на лицата, чиито данни са разпространени.

Атаката се дължи на използването на уязвимост на 1 от 144 електронни услуги на НАП - системата, която дава възможност на български граждани, които са извършили покупки на територията на чужда държава, да искат възстановяване на ДДС у нас, обясни министърът.

Правителството било във връзка с ЕК и с европейската служба за кибератаки.

По-голямата вероятност е нерегламентираният достъп да е дистанционно, извън агенцията, но не е елиминирана възможността за недобросъвестно действие отвътре, коментира Горанов. Той успокои, че няма нарушена или изгубена информация от НАП.

За съжаление, подобни пробиви могат да бъдат установени и в доста по-богати държави. Това не е извинение, допълни министърът. Той обясни, че правителството трябва да е в "постоянно състезание с тези образовани млади хора, които от една страна искат да натрият носа на правителствата, а от друга да покажат способността си да играят антисистемно".

Горанов обясни, че изтеклата информация съдържа данни и от други администрации, защото НАП контактува с тях с цел служебна обмяна на данни. И даде пример със здравния статус.

Имаме насоки откъде е атаката. Не са изтекли още 48 часа, нека още малко поработим и сме готови да участваме във всякакъв дебат по темата, обърна се министърът към депутатите.

Ще търсим максималния баланс между достъпност на услугите за гражданите и невъзможността за подобни злоупотреби, гарантира Горанов. И обясни, че подобни хакерски атаки уязвяват не само правителството, финансовото министерство и финансовия министър, но и българските граждани.

Според мен целта на подобни терористични посегателства върху информацията не са в услуга на никого, каза Горанов. И добави, че не трябва да се хвали поведението на подобни хакери.

Вътрешният министър Младен Маринов пък изчете хронологията на скандала и обясни, че по случая работят ДАНС, Държавна агенция "Електронно управление", IT отделът на НАП и ГДБОП. Съхранени са всички налични логове в системата на НАП, обясни той.

Изтеклите данни били 11 гигабайта в 57 папки, в които имало много лични данни. Те били известни на 4 медии, адресати на имейла.

Маринов даде да се разбере, че България не е искала съдействие от руската държава, а само от руския сайт, където са качени данните, но още нямало отговор.