Горанов: Около 3% от базата данни на НАП е засегната от хакерската атака
Около 3% от осведомителните масиви на Национална агенция за приходите са изумени от хакерската офанзива. Това заяви финансовият министър Владислав Горанов в Министерския съвет. Заради случая министър председателят Бойко Борисов свика изключително съвещание на Съвета по сигурността. В него участваха министрите на вътрешните и външните работи, на защитата и финансите и шефовете на специфичните служби.
Вижте повече от Александър Марков.
Това, което е открито е, че са изтекли милиони записи в тях се съдържа персонална информация, както и данъчно осигурителна информация на български жители. След направена инспекция вътре в Национална агенция за приходите се е оказало, че информацията изцяло съответствува с тази, намираща се в осведомителните масиви на приходната организация. Т.е изтеклата информация е достоверна. Не става въпрос за подправени записи, разгласи Горанов.
Това, което може да се каже, че досега инспекцията на институциите демонстрира, че най-вероятно хакерите са съумели да пробият основана през 2012 година от Национална агенция за приходите електронна услуга - за възобновяване на Данък добавена стойност на български търговци, които са търгували от чужбина.
Национална агенция за приходите е уведомила незабавно ГДБОП, които през днешния ден ще уведоми прокуратурата. До 72 часа българските институции ще уведомят и Комисията за отбрана на персоналните данни, както и Европейската организация за киберсигурност, от където чакаме помощ, с цел да се оправим с тази офанзива. Цяла нощ институциите работят по случая, с цел да открият източника на офанзивата.
Горанов разгласи, че на този стадий са спекулации изказванията за съветска интервенция, макар че сървърът, който хоства източника на тази информация, е съветски.
Владислав Горанов, министър на финансите: Изключително неприятна обстановка. Установи се, че информацията, публикувана през съветския домейн, е част от данните на Национална агенция за приходите. Около 3% от базата данни на Национална агенция за приходите може да се смята за наранена, като неприятният извод е, че има изтекли освен персонални данни, а и данъчно осигурителна информация. Оценките и анализите, че данъчно осигурителната информация, която е изтекла и се популяризира, е незадоволителна, с цел да може да се направи повсеместен извод за имущественото или финансово положение на съответно физическо лице, само че това не прави казусът по-лесен за пояснение. Факт е, че Национална агенция за приходите е една от най-достъпните от позиция на връзка. 114 услуги за жителите се правят през осведомителните системи на Национална агенция за приходите. Като единствено за един ден има към 100 -150 хиляди информации и заявления, които се правят по електронен път. Съмненията са, че точно една от услугите, открита в 2012 година е била по-уязвима и е дала опция за сходна офанзива, като занапред се открива и не е изключена версията и вътрешна инвазивност на системата - т.е уязвяването да се е случило и със злонамерени дейности от вътре от осведомителната среда на Национална агенция за приходите.
Горанов изясни, че е стеснен отчасти достъпът до по-уязвимата услуга.
Горанов акцентира, че извлечената информация не съставлява класифицирана информация и тя е основана от самите лица под формата на заявления. Тепърва ще се дефинира точният брой на лицата, за които има позволено евакуиране на персонални данни. Експертните оценки са, че са изтеглени откъслечени части от базата данни и на тази информация не може да се направи разбор за материалното положение на даденото лице.
Министърът на вътрешните работи Младен Маринов обясни, че досега е открито, че от съветски домейн е изпратено известие до български медии, от който линковете водят до сървър, на който е качена информация.
Младен Маринов: От осъществената инспекция на част от информацията, можем да твърдим, че тази информация съответствува с информация налична в сървърите на Национална агенция за приходите, което удостоверява, че е осъществен нерегламентиран достъп до информация на Национална агенция за приходите. Екипите не престават работа по изясняване метода, по който е пробита системата. Предприети са ограничения за минимизиране на вредите. В същото време по предписание на премиера в другите държавни институции се прави обзор на осведомителните системи с оглед констатиране на уязвимости във връзка с външен нерегламентиран достъп.
Вижте повече от Александър Марков.
Това, което е открито е, че са изтекли милиони записи в тях се съдържа персонална информация, както и данъчно осигурителна информация на български жители. След направена инспекция вътре в Национална агенция за приходите се е оказало, че информацията изцяло съответствува с тази, намираща се в осведомителните масиви на приходната организация. Т.е изтеклата информация е достоверна. Не става въпрос за подправени записи, разгласи Горанов.
Това, което може да се каже, че досега инспекцията на институциите демонстрира, че най-вероятно хакерите са съумели да пробият основана през 2012 година от Национална агенция за приходите електронна услуга - за възобновяване на Данък добавена стойност на български търговци, които са търгували от чужбина.
Национална агенция за приходите е уведомила незабавно ГДБОП, които през днешния ден ще уведоми прокуратурата. До 72 часа българските институции ще уведомят и Комисията за отбрана на персоналните данни, както и Европейската организация за киберсигурност, от където чакаме помощ, с цел да се оправим с тази офанзива. Цяла нощ институциите работят по случая, с цел да открият източника на офанзивата.
Горанов разгласи, че на този стадий са спекулации изказванията за съветска интервенция, макар че сървърът, който хоства източника на тази информация, е съветски.
Владислав Горанов, министър на финансите: Изключително неприятна обстановка. Установи се, че информацията, публикувана през съветския домейн, е част от данните на Национална агенция за приходите. Около 3% от базата данни на Национална агенция за приходите може да се смята за наранена, като неприятният извод е, че има изтекли освен персонални данни, а и данъчно осигурителна информация. Оценките и анализите, че данъчно осигурителната информация, която е изтекла и се популяризира, е незадоволителна, с цел да може да се направи повсеместен извод за имущественото или финансово положение на съответно физическо лице, само че това не прави казусът по-лесен за пояснение. Факт е, че Национална агенция за приходите е една от най-достъпните от позиция на връзка. 114 услуги за жителите се правят през осведомителните системи на Национална агенция за приходите. Като единствено за един ден има към 100 -150 хиляди информации и заявления, които се правят по електронен път. Съмненията са, че точно една от услугите, открита в 2012 година е била по-уязвима и е дала опция за сходна офанзива, като занапред се открива и не е изключена версията и вътрешна инвазивност на системата - т.е уязвяването да се е случило и със злонамерени дейности от вътре от осведомителната среда на Национална агенция за приходите. Горанов изясни, че е стеснен отчасти достъпът до по-уязвимата услуга.
Горанов акцентира, че извлечената информация не съставлява класифицирана информация и тя е основана от самите лица под формата на заявления. Тепърва ще се дефинира точният брой на лицата, за които има позволено евакуиране на персонални данни. Експертните оценки са, че са изтеглени откъслечени части от базата данни и на тази информация не може да се направи разбор за материалното положение на даденото лице.
Министърът на вътрешните работи Младен Маринов обясни, че досега е открито, че от съветски домейн е изпратено известие до български медии, от който линковете водят до сървър, на който е качена информация.
Младен Маринов: От осъществената инспекция на част от информацията, можем да твърдим, че тази информация съответствува с информация налична в сървърите на Национална агенция за приходите, което удостоверява, че е осъществен нерегламентиран достъп до информация на Национална агенция за приходите. Екипите не престават работа по изясняване метода, по който е пробита системата. Предприети са ограничения за минимизиране на вредите. В същото време по предписание на премиера в другите държавни институции се прави обзор на осведомителните системи с оглед констатиране на уязвимости във връзка с външен нерегламентиран достъп.
Източник: bnt.bg
КОМЕНТАРИ