Проверяват сигнал за хакерска атака върху системата на НАП
Националната организация за приходите, Министерство на вътрешните работи и ДАНС ревизират сигнал за хакерска офанзива върху компютърната система на приходната организация. Поводът - разпратен от съветски сървъри имейл с огромно количество информация за милиони български жители.
На този стадий са публикувани 57 папки, които съдържат имена, ЕГН, осигурителна и данъчна информация за доста български жители.
Хакерите настояват, че информацията, с която разполагат, визира 5 милиона жители и компании. От Национална агенция за приходите мигновено са алармирали Министерство на вътрешните работи и ГДБОП и към този момент се работи да се разбере преди всичко до какъв брой от тази информация е достоверна.
Росен Бъчваров - представител на Национална агенция за приходите: Проверяваме две неща с ДАНС и сътрудниците от ГДБОП. Първо, дали тези данни, които циркулираха през днешния ден за малко в общественото пространство са правилни. Т.е. дали това в действителност е информация, принадлежаща на Национална агенция за приходите. Второто, което ревизираме, е достъпът до сървърите и базата данни на Национална агенция за приходите за месеци обратно. За неоторизиран достъп, с цел да забележим дали сходен риск се е осъществил.
Системата на Национална агенция за приходите сега действа и онлайн услугите са налични.
Росен Бъчваров: Системите сега действат, подават се всички типове осигурителни и данъчни документи. Към момента нямаме никакви данни за дейни хакерски офанзиви, само че това не значи, че такива не са били въображаеми в някакъв предходен интервал от време. В последните месеца сме засичали няколко безуспешни опита за продупчване на сигурността, само че все още всичко би било нечиста сделка. До на следващия ден сутринта се надяваме да можем да отговорим на въпроса, дали тези данни са фактически данни на Национална агенция за приходите и дали са изтекли тези данни по метод, по който не би следвало да се случва. И второ - дали е сбъднат нерегламентиран достъп до компютърните масиви на Национална агенция за приходите.
Бъчваров добави, че е рано да се разяснява по какъв метод разпространението на данните може да навреди на жителите и компаниите, в случай че те са достоверни.
Росен Бъчваров: На този стадий е рано да обсъждаме хипотези. Утре заран ще създадем на цялата нужна информация един цялостен разбор и ще създадем евентуално брифинг или конференция, с цел да отговорим на въпросите - достоверни ли са данните, в случай че да - какво следва да направи Национална агенция за приходите и надлежно всички наранени жители и компании.
Хакерите настояват, че публикуваната информация за тях е едвам половината от това, с което разполагат. В мейла се приканва и за освобождението на създателя на " Уикилийкс " Джулиан Асанж.
На този стадий са публикувани 57 папки, които съдържат имена, ЕГН, осигурителна и данъчна информация за доста български жители.
Хакерите настояват, че информацията, с която разполагат, визира 5 милиона жители и компании. От Национална агенция за приходите мигновено са алармирали Министерство на вътрешните работи и ГДБОП и към този момент се работи да се разбере преди всичко до какъв брой от тази информация е достоверна.
Росен Бъчваров - представител на Национална агенция за приходите: Проверяваме две неща с ДАНС и сътрудниците от ГДБОП. Първо, дали тези данни, които циркулираха през днешния ден за малко в общественото пространство са правилни. Т.е. дали това в действителност е информация, принадлежаща на Национална агенция за приходите. Второто, което ревизираме, е достъпът до сървърите и базата данни на Национална агенция за приходите за месеци обратно. За неоторизиран достъп, с цел да забележим дали сходен риск се е осъществил.
Системата на Национална агенция за приходите сега действа и онлайн услугите са налични.
Росен Бъчваров: Системите сега действат, подават се всички типове осигурителни и данъчни документи. Към момента нямаме никакви данни за дейни хакерски офанзиви, само че това не значи, че такива не са били въображаеми в някакъв предходен интервал от време. В последните месеца сме засичали няколко безуспешни опита за продупчване на сигурността, само че все още всичко би било нечиста сделка. До на следващия ден сутринта се надяваме да можем да отговорим на въпроса, дали тези данни са фактически данни на Национална агенция за приходите и дали са изтекли тези данни по метод, по който не би следвало да се случва. И второ - дали е сбъднат нерегламентиран достъп до компютърните масиви на Национална агенция за приходите.
Бъчваров добави, че е рано да се разяснява по какъв метод разпространението на данните може да навреди на жителите и компаниите, в случай че те са достоверни.
Росен Бъчваров: На този стадий е рано да обсъждаме хипотези. Утре заран ще създадем на цялата нужна информация един цялостен разбор и ще създадем евентуално брифинг или конференция, с цел да отговорим на въпросите - достоверни ли са данните, в случай че да - какво следва да направи Национална агенция за приходите и надлежно всички наранени жители и компании.
Хакерите настояват, че публикуваната информация за тях е едвам половината от това, с което разполагат. В мейла се приканва и за освобождението на създателя на " Уикилийкс " Джулиан Асанж.
Източник: bnt.bg
КОМЕНТАРИ