НОВИНИ

Мащабен одит на системите за сигурност в държавните институции след кибератаката

Около 3% от информационните масиви на НАП са поразени от хакерската атака, съобщи финансовият министър Владислав Горанов. Заради атаката срещу НАП министър-председателят Бойко Борисов свика заседание на Съвета по сигурността. Изтекли са лични и данъчно-осигурителни данни, а държавата е ангажирала целия си капацитет за установяване на източника на атаката и предотврaтяване на бъдещи пробиви.Вижте повече подробности от прякото включване на Александър Марков.

Александър Марков
от Александър Марков
20:06, 16.07.2019
Чете се за: 02:04 мин.
У нас

Данните са автентични, около 3% лични и данъчно-осигурителни данни от информационния масив на НАП е изтекъл, тече мащабен одит на системите за сигурност не само на НАП, но и на всички държавни институции с чувствителна информация. Това стана ясно след извънредното заседание на Съвета по сигурността, което премиерът Бойко Борисов свика заради атаката срещу НАП. В него участваха министрите на вътрешните и външните работи, на отбраната и финансите, и шефовете на специалните служби.

Атаката е осъществена в края на юни, но информацията за нея е получена вчера. Финансовият министър Владислав Горанов обяви, че България търси международна помощ от Европейската служба за киберсигурност, всички държавни и частни киберексперти работят денонощно, за да осигурят системите.

Изтеклата информация не дава възможност да бъде направен пълен профил за имущественото състояние на засегнатите лица, обясни Горанов.

През деня в редакциите на други медии се получи и писмо от името на предполагаемия хакер, в което твърди, че разполага с още повече информация, че е руски гражданин и че през 2012 г. пак е пробил системата, но никой нищо не е разбрал.

;

Трите процента информация, изтеглена от системите на НАП, са лични данни и данъчно-осигурителна информация, която е действителна, обясни финансовият министър Владислав Горанов след заседанието на Съвета по сигурността.

Владислав Горанов, министър на финансите: Имаме милиони записи, няколко от които може да се отнасят до едно и също лице. Тепърва ще се определи точният брой на лица, за които има допуснато изтегляне на лични данни.

Установен е и домейнът, който хоства информацията, обясни вътрешният министър Младен Маринов.

Младен Маринов, министър на вътрешните работи: Това, което е установено до момента, е от домейн, който е руски домейн, и е изпратено съобщение до български медии, които впоследствие линковете водят до сървър, на който е качена информация.

Специалните служби са установили още, че конкретна електронна услуга от над 144-те, които НАП предоставя, е била обект на хакерската атака. Услугата е създадена през 2012 г.

Владислав Горанов, министър на финансите: Услугата, която е създадена като приложение през 2012 г., е ще използвам - VAT tax refund system, това е една система, която се използва за възстановяване на ДДС от български граждани, които са извършвали сделки в чужбина.

В разпространено писмо до медии предполагаемият хакер твърди, че е извършил пробив през 2012 г., останал незабелязан. Според Горанов, няма допълнителни данни за руска връзка в атаката или че тя е осъществена точно вчера заради гласуваните пари за изтребителите Ф-16.

Владислав Горанов, министър на финансите: Не искам да следвам думите на министър Маринов и да търся връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, който съвпадна с този теч на информация, тъй като сме сигурни, че тя е добита по-рано, или дали е съвпаднала с този ден е тема за спекулации.

По разпореждане на премиера Бойко Борисов е започнал цялостен одит на всички държавни системи, съхраняващи чувствителна информация.

Росен Бъчваров, говорител на НАП: Ще направим, най-общо казано, три стъпки. Първата е един цялостен одит на информационната система на НАП, второто е цялостен одит на системата за информационна сигурност, чиято функция и роля е да гарантира неприкосновеност на данните, и третото направление - разследването на конкретния инцидент и на престъпното деяние с помощта на правоохранителните органи, за да се изясни кой го е поръчал и по каква механика е било извършено.

България поиска помощ и от Европейската служба по киберсигурност и служби към ЕК.

По-късно през деня Владислав Горанов и Младен Маринов бяха извикани в Народното събрание да обяснят целия случай. Заявиха, че засега линковете към чувствителната информация са достъпни само за четири медии и че се извършва мащабен одит на системите за сигурност на всички институции в България.

Свали приложението BNТ News
google play badge
Свали приложението BNТ News
app store badge
Топ 24
Най-четени
Кибератаките по света: От бизнес за милиони до политически трусове и шпионаж
Кибератаките по света: От бизнес за милиони до политически трусове и шпионаж
Червен код за опасно време и валежи в Гърция
Червен код за опасно време и валежи в Гърция