От х:

Днес в x:

Министър Горанов потвърди изтичането на данни от НАП. Какво и как изтече

Финансовият министър Владислав Горанов потвърди пробива на информация в масива на НАП, за който стана ясно вчера.

"Изключително неприятна атака. Информацията действително е част от базата данни на НАП. Около 3% от общата база данните са засегнати. Тепърва ще се определи точният брой на лицата, чиито лични данни са били изтеглени", заяви финансовият министър след извънредно заседание на Съвета по сигурността към Министерския съвет във връзка с хакерската атака.

По думите му са изтекли не само лични данни, но и данъчно-осигурителна информация. "Тя е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на физическо лице, но това не прави случая по-лесен за обяснение", коментира Горанов. Той обясни, че анализът на експертите показва, че са изтеглени "откъслечни парчета" от огромната база данни.

Вътрешният министър Младен Маринов също говори пред медиите след заседанието.

"Запознахме премиера с обстановката около атаката срещу информационните масиви на НАП. От руски домейн е изпратено съобщение до български медии, линковете в който водят до сървъри на НАП. Тази информация съвпада със сървърите на НАП и това потвърждава нерегламентирания достъп до тях. Продължава работата за разкриване на хакерската атака и за минимизиране на щетите. По разпореждане на премиера се извършват проверки в други институции за това дали има извършен подобен достъп”, коментира Маринов.

Горанов допълни, че не иска да търси връзка между актуализацията на бюджета и придобиването на американските изтребители и деня, в който стана хакерската атака.

Неоторизираният достъп до базата данни на НАП е осъществен заради уязвимост на една от електронните услуги, които агенцията предоставя - за възстановяване на ДДС, платено в чужбина. Това съобщи на пресконференция говорителят на НАП Росен Бъчваров, който представи информация за инцидента с информационната сигурност на Агенцията.

Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяваването на информационната сигурност на НАП, обясни Бъчваров.

Прави се одит на сигурността на системата.

Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. 

Базата с над 5 милиона граждани е с размер 11 GB и бе разпратена до български медии.

Анонимни хакери изпратиха от руската електронна поща на Яндекс мейл масив от 57 папки. В тях се намират хиляди файлове, за които се твърди, че са свалени неправомерно от Министерството на финансите, най-вероятно на Националната агенция за приходите (НАП).

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“.

Това послание оставят авторите на пробива, засягащ по груби сметки за сега над 5 милиона български и чужди граждани и компании. Имейлът завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му

Хакерите споделят още, че за момента разпространява само 57 от общо над 110 компрометирани бази данни, получени от „ключови български администрации“, като целият теч е с обем от 21 GB.

Имeнaтa нa пaпĸитe дaвaт извecтнa пpeдcтaвa зa инcтитyциятa, oтĸъдeтo идвaт дaннитe и xapaĸтepa им. Taĸa нaпpимep имa пaпĸи АZ (Aгeнция пo зaeтocттa), ВАСІЅ (Бългapcĸa aĸцизнa цeнтpaлизиpaнa инфopмaциoннa cиcтeмa), NZОК (Haциoнaлнa здpaвнoocигypитeлнa ĸaca), АUАN (Aĸтoвe зa ycтaнoвявaнe нa aдминиcтpaтивни нapyшeния) и дp., ĸaĸтo и няĸoлĸo, вĸлючвaщи NRА или NАР. Имa пaпĸи, ĸoитo явнo cъдъpжaт дaнни oт дaнъчни дeĸлapaции зa гoдини дo 2007 г.

Инфopмaциятa e paзбъpĸaнa, нo в няĸoи oт гoлeмитe фaйлoвe в изпpaтeния oт xaĸepитe мacив имaт cъвceм чeтими нeщa.  B eдин фaйл, ĸpъcтeн GRАО, имa 1.4 млн. peдa, вceĸи oт ĸoитo cъдъpжa caмo тpи имeнa и EГH – вepoятнo cпpaвĸa oт ГPAO зa пoпълвaнe бaзитe дaнни нa HAΠ. B дpyг имa пo-мaлĸo (нaд 1 млн. зaпиca), ĸъдeтo cpeщy имeнaтa имa и дaнни или NULL, ĸoeтo вepoятнo cъoтвeтcтвa нa дaнъчни зaдължeния нa лицeтo ĸъм дaдeн мoмeнт. Имa и фaйл, ĸъдeтo cpeщy нaд 1.1 млн. EГH-тa cтoят мeceчни дoxoди и внocĸи зa дoбpoвoлнo пeнcиoннo и здpaвнo ocигypявaнe ĸъм нeизвecтeн мoмeнт.

Зaпиcитe вĸлючвaт и ІР aдpecи, oт ĸoитo ca пoceщaвaни caйтoвe зa xaзapтни зaлaгaни, ĸaĸтo и идeнтифиĸaциoнни нoмepa нa пoтpeбитeлитe, ĸoитo ca ce възпoлзвaли oт ycлyгитe. Toвa вepoятнo cъщo e чacт oт зaпиcитe нa HAΠ.

Видеа по темата

Коментари в сайта (1)

  • 1
    Ид
    идиоти
    1 0
    12:22, 17 юли 2019

    Пълни идиоти.Едно извинение на министър Горанов не е достатъчно.Трябва да си ходи.И други хора трябва да си ходят освен него.Това нашето е само проформа държава.Идиоти

Последни новини