Горанов за хакерската атака: Извинявайте и не се притеснявайте!

„Извинявам се на всички български граждани, уязвени от атаката срещу НАП и ги уверявам, че информацията им продължава да бъде защитена! Това заяви министърът на финансите Владислав Горанов, който заедно с министъра на вътрешните работи Младен Маринов бе изпратен от премиера Борисов да докладва в пленарна зала известното до момента за хакерската атака, ударила системите на приходната агенция.

„Свидетели сме на най-сериозната досега известна хакерска атака, но според анализите ни на изтеклите от НАП данни, информацията в тях не е достатъчна, за да може да се направи ясен и категоричен извод за имущественото състояние на засегнатите лица.”, заяви Горанов и увери: „Няма причина за притеснение от това изтичане на данни!"

Засегнати са 3% от общата база данни на НАП, но става въпрос за информация, която не представлява класифицирани данни, а е публично достъпна, това са данни, които самите хора посочват при попълване на декларации, допълни той. Тази информация не е достатъчна, за да се ползва за изводи за имущественото състояние на лицата, чиито данни са разпространени, увери Горанов. В същото време призна, че  изтеклата информация съдържа данни и от други държавни администрации, защото НАП контактува с тях с цел служебна обмяна на данни. Като пример, той посочи здравния статус.

30-40% от данните в изтеклите файлове се съдържат и в базата на НАП, е показала до момента назначената проверката. Те обаче не са консистентни и това е 1 от общо 60-те бази данни, с които НАП работи, обясни финансовият министър.

Капацитетът на НАП не е засегнат, информацията продължава да бъде защитена и няма изгубена информация, увери Горанов. Въпреки това започва одит на всички системи на приходната агенция, подчерта той. Той потвърди, че информацията е изпратена до медиите от руски домейн, като побърза да уточни, че изказването му не е опит за упрекване на руската страна, а просто конкретизиране на фактологията на домейна.

Потвърди и че атаката се дължи на използването на уязвимост на 1 от 144 електронни услуги на НАП - системата, която дава възможност на български граждани, които са извършили покупки на територията на чужда държава, да искат възстановяване на ДДС у нас.

С по-голяма вероятност, пробивът е извършен отвън, извън агенцията,  но на този етап не е напълно елиминирана възможността за недобросъвестно действие отвътре, посочи още Горанов. Имаме насоки откъде е атаката. Не са изтекли още 48 часа, нека още малко поработим и сме готови да участваме във всякакъв дебат по темата, обърна се министърът към депутатите при изслушването му в пленарна зала. Правителството е във връзка с ЕК и с европейската служба за кибератаки, съобщи още той.

Към момента България не е искала съдействие от руската държава, а само от руския сайт, където са качени данните. Искането е те да бъдат свалени, но още нямало резултат, съобщи на свой ред вътрешният министър Младен Маринов. Пред депутатите той докладва хронологично това, което разказва от сутринта пред медиите – че е получен сигнал на 15 юли за „нерегламентиран достъп до компютърна система на НАП”, след което е установено, че неизвестно лице е изпратило в 10.13 ч. мейл до 4 медии, който съдържал препратка към сайт за споделяне на съдържание и парола за достъп. Там фигурирал архив с големина 1,84 гигабайта, който при отваряне се разширявал до почти 11 хиляди гигабайта. Те съдържали 57 папки с „фрагментирани данни за стотици хиляди български граждани, техните три имена, ЕГН, адреси, комбинации от цифри, имена на български фирми с техните ЕИК и адреси, мейли, регистрационни номера на автомобили...”, съобщи Маринов.

По разследването работят ДАНС, Държавна агенция "Електронно управление", IT отделът на НАП и ГДБОП. Съхранени са всички налични логове в системата на НАП, обясни той.