НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни
Вътрешният министър Младен Маринов свърза офанзивата с F-16, а финансовият Владислав Горанов по-скоро не се съгласи
© Велко Ангелов Файловете с персонални данни на милиони български жители и компании, които изтекоха преди ден в общественото пространство, са достоверни. Те са част от масивите с информация на Националната организация за приходите (НАП), само че са едвам 3% от базите с данни, с които борави организацията. Според предваритетелното следствие са добити след хакерска офанзива, осъществена отвън България. Това стана ясно през днешния ден от изказвания на представители на приходната администрация и на финансовия министър Владислав Горанов.
Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – персонални данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно истинският мейл към този момент не работи, само че откакто " Капитал " и други медии отразиха тематиката, се получи писмо от друг мейл, този път изпратено единствено до " Капитал ", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също по този начин и че пробивът в системата е разполагаем от 11 години.
Абонирайте се за Капитал Получавате цялостен достъп до всички публикации и целия списък Фактите дотук
Данните, които изтекоха преди ден, са достоверни и съставляват конфиденциална информация, потвърдиха от Национална агенция за приходите, откакто през нощтта на 15 против 16 юни са изследвали към 30% от наличието им. Достъпът до сървър на организацията е станал през една от електронните им услуги, която е за възобновяване на Данък добавена стойност от покупко-продажби в чужбина (VATrefund). Тя е основана през 2012 година, употребила се е от относително дребен брой данъкоплатци и не е обновявана, поради което се е оказала уязвима.
От Национална агенция за приходите настояват, че хакерите са съумели да откраднат към 3% от цялата налична информация в масивите им и че става въпрос единствено за обособени файлове от една база данни. За съпоставяне, Национална агенция за приходите работела с към 60 масива, които се съхранявали на разнообразни сървъри. Всичко това евентуално се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от свървърите им.
" Оценките и анализите са, че данъчно осигурителната информация е незадоволителна, с цел да може на тази база да се направи повсеместен разбор за имущественото или финансово положение на обещано физическо лице. Но това не прави случая по-лесен са пояснение ", разяснява финансовият министър Владислав Горанов.
Още в понеделник на обед са известени ДАНС, ГДБОП и Комисията за отбрана на персоналните данни. От думите на Горанов стана ясно още, че ще се търси подпомагане и от Европейската работа за кибер сигурност.
" Оттук нататък ще бъде изработен повсеместен одит на осведомителната система на Национална агенция за приходите ", сподели представителят на институцията Росен Бъчваров. Очаква се той да е подготвен до седмица.
" От през вчерашния ден най-хубавият вероятен потенциал на страната, в подпомагане с частния бизнес работи върху системите на Национална агенция за приходите по този начин, че да предотвратим каквито и да е спекулации по тематиката. Тъжният извод е, че държавните системи колкото и да бърдат съвършени и да се усъвършенстват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство ", съобщи Горанов.
Засега успокоението на държавните институции е, че съответната накърнимост е отстранена (VATrefund краткотрайно не работи), преприети са ограничения за минимизиране на вредите и се прави обзор и на другите държавни институции за нерегламентиран достъп.
В същото време финансовият министър съобщи, че е била отправена " малко наивно " молба към тези, които хостават информацията да я отстранен, само че не е получен отговор. Проверка на " Капитал " към вторник слетобед демонстрира, че линкът е към момента деен.
Твърденията на хакера
В новия мейл от през днешния ден се споделя, че приключването на данни се случва не случайно, а в последните 11 години. Била е хакната през 2012 година, само че тогава никой не е схванал, че са компрометирани 30 GB данни. Според него информацията е била пратена автентично до 56 медии в България, само че не се задават верните въпроси. Затова и новото изказване е пратено единствено до три, които са посочили същинска публицистика. Авторът на мейла се оплаква, че не се задават верните въпроси, като единствено " Капитал " задълбава в данните.
Според него още българските управляващи няма да разкрият нищо, а единствено ще прикриват истината и по тази причина той заплашва да разкрие цялостните изтекли 21 GB. По оценките на Национална агенция за приходите в тях се съдържа също толкоз сензитивна информация като във към този момент оповестените. Друга закана е, че в случай че някоя от медиите, с които се е свързал, популяризира погрешна информация за протичащото се, хакерът ще разкрие още два разнообразни масива, които също идват оъ Министерство на финансите.
В писмото, чиято достоверност към момента не е открита доколкото идва от нов мейл, хакерът се разказва като руснак, женен за българка, чиито родители живеят в България.
Между версиите и конспирациите
Сутринта в телевизионно изявление министърът на вътрешните работи Младен Маринов обвърза хакерската офанзива с съветска интервенция и с покупката на осем американски изтребителя F-16.
" Не желая да последвам думките на министър Маринов и да диря връзки сред актуализацията на бюджета, придобиването на нови бойни летателни апарати и приключването на информация. Течът е от по-ранна дата ", съобщи Владислав Горанов. От Национална агенция за приходите обявиха, че евентуално офанзивата е направена от чужбина, само че не се ангажираха с съответна версия. Засега не е ясно и дали има забъркани локални лица.
Попитан дали ще има осъдени за случилото се, Горанов съобщи, че в случай че се откри немарливност или непочтеност на чиновници на Национална агенция за приходите, такава отговорност ще бъде търсена. " Но за нас първоначално е значимо да отбележим, че Национална агенция за приходите ще продължи да работи и отсега нататък както и до момента ", сподели министърът. И добави, че положителни IT- експерти в държавната администрация се намират и задържат мъчно, поради неконкурентнтите равнища на заплатите в бранша.
© Велко Ангелов Файловете с персонални данни на милиони български жители и компании, които изтекоха преди ден в общественото пространство, са достоверни. Те са част от масивите с информация на Националната организация за приходите (НАП), само че са едвам 3% от базите с данни, с които борави организацията. Според предваритетелното следствие са добити след хакерска офанзива, осъществена отвън България. Това стана ясно през днешния ден от изказвания на представители на приходната администрация и на финансовия министър Владислав Горанов.
Преди ден анонимни хакери разпратиха до български медии мейл, съдържащ линк към масив от близо 11 GB информация – персонални данни на милиони лица, банкови сметки, данъчна информация. Ден по-късно истинският мейл към този момент не работи, само че откакто " Капитал " и други медии отразиха тематиката, се получи писмо от друг мейл, този път изпратено единствено до " Капитал ", BTV и Nova. В него се твърди, че хакерът е руснак, женен за българка, а също по този начин и че пробивът в системата е разполагаем от 11 години.
Абонирайте се за Капитал Получавате цялостен достъп до всички публикации и целия списък Фактите дотук
Данните, които изтекоха преди ден, са достоверни и съставляват конфиденциална информация, потвърдиха от Национална агенция за приходите, откакто през нощтта на 15 против 16 юни са изследвали към 30% от наличието им. Достъпът до сървър на организацията е станал през една от електронните им услуги, която е за възобновяване на Данък добавена стойност от покупко-продажби в чужбина (VATrefund). Тя е основана през 2012 година, употребила се е от относително дребен брой данъкоплатци и не е обновявана, поради което се е оказала уязвима.
От Национална агенция за приходите настояват, че хакерите са съумели да откраднат към 3% от цялата налична информация в масивите им и че става въпрос единствено за обособени файлове от една база данни. За съпоставяне, Национална агенция за приходите работела с към 60 масива, които се съхранявали на разнообразни сървъри. Всичко това евентуално се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от свървърите им.
" Оценките и анализите са, че данъчно осигурителната информация е незадоволителна, с цел да може на тази база да се направи повсеместен разбор за имущественото или финансово положение на обещано физическо лице. Но това не прави случая по-лесен са пояснение ", разяснява финансовият министър Владислав Горанов.
Още в понеделник на обед са известени ДАНС, ГДБОП и Комисията за отбрана на персоналните данни. От думите на Горанов стана ясно още, че ще се търси подпомагане и от Европейската работа за кибер сигурност.
" Оттук нататък ще бъде изработен повсеместен одит на осведомителната система на Национална агенция за приходите ", сподели представителят на институцията Росен Бъчваров. Очаква се той да е подготвен до седмица.
" От през вчерашния ден най-хубавият вероятен потенциал на страната, в подпомагане с частния бизнес работи върху системите на Национална агенция за приходите по този начин, че да предотвратим каквито и да е спекулации по тематиката. Тъжният извод е, че държавните системи колкото и да бърдат съвършени и да се усъвършенстват, ще бъдем уязвими. Киберсигурността ще бъде все по-голямо предизвикателство ", съобщи Горанов.
Засега успокоението на държавните институции е, че съответната накърнимост е отстранена (VATrefund краткотрайно не работи), преприети са ограничения за минимизиране на вредите и се прави обзор и на другите държавни институции за нерегламентиран достъп.
В същото време финансовият министър съобщи, че е била отправена " малко наивно " молба към тези, които хостават информацията да я отстранен, само че не е получен отговор. Проверка на " Капитал " към вторник слетобед демонстрира, че линкът е към момента деен.
Твърденията на хакера
В новия мейл от през днешния ден се споделя, че приключването на данни се случва не случайно, а в последните 11 години. Била е хакната през 2012 година, само че тогава никой не е схванал, че са компрометирани 30 GB данни. Според него информацията е била пратена автентично до 56 медии в България, само че не се задават верните въпроси. Затова и новото изказване е пратено единствено до три, които са посочили същинска публицистика. Авторът на мейла се оплаква, че не се задават верните въпроси, като единствено " Капитал " задълбава в данните.
Според него още българските управляващи няма да разкрият нищо, а единствено ще прикриват истината и по тази причина той заплашва да разкрие цялостните изтекли 21 GB. По оценките на Национална агенция за приходите в тях се съдържа също толкоз сензитивна информация като във към този момент оповестените. Друга закана е, че в случай че някоя от медиите, с които се е свързал, популяризира погрешна информация за протичащото се, хакерът ще разкрие още два разнообразни масива, които също идват оъ Министерство на финансите.
В писмото, чиято достоверност към момента не е открита доколкото идва от нов мейл, хакерът се разказва като руснак, женен за българка, чиито родители живеят в България.
Между версиите и конспирациите
Сутринта в телевизионно изявление министърът на вътрешните работи Младен Маринов обвърза хакерската офанзива с съветска интервенция и с покупката на осем американски изтребителя F-16.
" Не желая да последвам думките на министър Маринов и да диря връзки сред актуализацията на бюджета, придобиването на нови бойни летателни апарати и приключването на информация. Течът е от по-ранна дата ", съобщи Владислав Горанов. От Национална агенция за приходите обявиха, че евентуално офанзивата е направена от чужбина, само че не се ангажираха с съответна версия. Засега не е ясно и дали има забъркани локални лица.
Попитан дали ще има осъдени за случилото се, Горанов съобщи, че в случай че се откри немарливност или непочтеност на чиновници на Национална агенция за приходите, такава отговорност ще бъде търсена. " Но за нас първоначално е значимо да отбележим, че Национална агенция за приходите ще продължи да работи и отсега нататък както и до момента ", сподели министърът. И добави, че положителни IT- експерти в държавната администрация се намират и задържат мъчно, поради неконкурентнтите равнища на заплатите в бранша.
Източник: capital.bg
КОМЕНТАРИ