Мащабен одит на системите за сигурност в държавните институции след кибератаката
Около 3% от информационните масиви на НАП са поразени от хакерската атака, съобщи финансовият министър Владислав Горанов. Заради атаката срещу НАП министър-председателят Бойко Борисов свика заседание на Съвета по сигурността. Изтекли са лични и данъчно-осигурителни данни, а държавата е ангажирала целия си капацитет за установяване на източника на атаката и предотврaтяване на бъдещи пробиви.Вижте повече подробности от прякото включване на Александър Марков.
Данните са автентични, около 3% лични и данъчно-осигурителни данни от информационния масив на НАП е изтекъл, тече мащабен одит на системите за сигурност не само на НАП, но и на всички държавни институции с чувствителна информация. Това стана ясно след извънредното заседание на Съвета по сигурността, което премиерът Бойко Борисов свика заради атаката срещу НАП. В него участваха министрите на вътрешните и външните работи, на отбраната и финансите, и шефовете на специалните служби.
Атаката е осъществена в края на юни, но информацията за нея е получена вчера. Финансовият министър Владислав Горанов обяви, че България търси международна помощ от Европейската служба за киберсигурност, всички държавни и частни киберексперти работят денонощно, за да осигурят системите.
Изтеклата информация не дава възможност да бъде направен пълен профил за имущественото състояние на засегнатите лица, обясни Горанов.
През деня в редакциите на други медии се получи и писмо от името на предполагаемия хакер, в което твърди, че разполага с още повече информация, че е руски гражданин и че през 2012 г. пак е пробил системата, но никой нищо не е разбрал.
;Трите процента информация, изтеглена от системите на НАП, са лични данни и данъчно-осигурителна информация, която е действителна, обясни финансовият министър Владислав Горанов след заседанието на Съвета по сигурността.
Владислав Горанов, министър на финансите: Имаме милиони записи, няколко от които може да се отнасят до едно и също лице. Тепърва ще се определи точният брой на лица, за които има допуснато изтегляне на лични данни.
Установен е и домейнът, който хоства информацията, обясни вътрешният министър Младен Маринов.
Младен Маринов, министър на вътрешните работи: Това, което е установено до момента, е от домейн, който е руски домейн, и е изпратено съобщение до български медии, които впоследствие линковете водят до сървър, на който е качена информация.
Специалните служби са установили още, че конкретна електронна услуга от над 144-те, които НАП предоставя, е била обект на хакерската атака. Услугата е създадена през 2012 г.
Владислав Горанов, министър на финансите: Услугата, която е създадена като приложение през 2012 г., е ще използвам - VAT tax refund system, това е една система, която се използва за възстановяване на ДДС от български граждани, които са извършвали сделки в чужбина.
В разпространено писмо до медии предполагаемият хакер твърди, че е извършил пробив през 2012 г., останал незабелязан. Според Горанов, няма допълнителни данни за руска връзка в атаката или че тя е осъществена точно вчера заради гласуваните пари за изтребителите Ф-16.
Владислав Горанов, министър на финансите: Не искам да следвам думите на министър Маринов и да търся връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, който съвпадна с този теч на информация, тъй като сме сигурни, че тя е добита по-рано, или дали е съвпаднала с този ден е тема за спекулации.
По разпореждане на премиера Бойко Борисов е започнал цялостен одит на всички държавни системи, съхраняващи чувствителна информация.
Росен Бъчваров, говорител на НАП: Ще направим, най-общо казано, три стъпки. Първата е един цялостен одит на информационната система на НАП, второто е цялостен одит на системата за информационна сигурност, чиято функция и роля е да гарантира неприкосновеност на данните, и третото направление - разследването на конкретния инцидент и на престъпното деяние с помощта на правоохранителните органи, за да се изясни кой го е поръчал и по каква механика е било извършено.
България поиска помощ и от Европейската служба по киберсигурност и служби към ЕК.
По-късно през деня Владислав Горанов и Младен Маринов бяха извикани в Народното събрание да обяснят целия случай. Заявиха, че засега линковете към чувствителната информация са достъпни само за четири медии и че се извършва мащабен одит на системите за сигурност на всички институции в България.
