НАП: Пробивът е станал заради слабост в една от електронните ни услуги, временно тя е спряна

Националната агенция за приходите  потвърди, че е имало неоторизиран достъп до сървъра ѝ. Говорителят на НАП Росен Бъчваров заяви, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в НАП. Пробивът в системата е станал заради слабост в една от електронните услуги, предоставяна от НАП. Временно е спряна услугата "Възстановяване на ДДС от чужбина", от която се вярва, че е осъществен пробивът. Комисията за защита на личните данни е уведомена, допълни той.

"Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тези данни, тоест не сме сравнили изчерпателно всичко, което е обявено публично и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП. Информацията неправомерно, в противоречие на закона, е достъпена, получена и публикувана. Информацията е защитена по закон! Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава. Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя – за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите".

Към момента тази уязвимост е отстранена и възможностите за, най-общо казано, злоупотреба с тези данни, са ограничени. За да се получи това, беше наложено временно услугата "Възстановяване на ДДС, платено в чужбина", да бъде спряна. Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея. Ще остане спряна толкова дълго, колкото е необходимо, за да възстановим информационната сигурност в нейния първоначален обем".

Съветът по сигурността приключи своето заседание под председателството на премиера Бойко Борисов. Шефовете на службите, министърът на вътрешните работи и министърът на финансите обсъдиха действия след хакерската атака над сървърите на НАП. След заседанието, министър Младен Маринов заяви:

"От домейн, който е руски, е изпратено съобщение до български медии. В последствие линковете водят до сървър, на който е качена информация. От извършената проверка на част от информацията, в момента продължава проверката, можем да твърдим по категоричен начин, че тази информация е налична в сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на Национална агенция по приходите. Екипите продължават работа по отношение на изясняване на начина, по който е пробита системата. Предприети са мерки за минимизиране на щетите. Също така, по разпореждане на премиера, в другите държавни институции се извършва преглед на информационните системи с оглед констатиране на уязвимости по отношение на външен нерегламентиран достъп".

Финансовият министър Владислав Горанов допълни:

"Информацията, която е изтекла съществува. Тя е добита в НАП посредством деклариране от страна на лицата. Освен, че е засегната лична информация и че е разкрита лична информация, не виждам причина за притеснения от страна на българските граждани дотолкова, доколкото анализът на информацията, която се разпространява, според експертни оценки е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на конкретни лица... Виждаме, че атаките от подобен мащаб зачестяват и няма нито една държава или нито една система, или нито една фирма, която да не е уязвима от подобно вмешателство отвън. Не искам да следвам думите на министър Маринов и да търся връзка между актуализацията на бюджета, придобиването на нови способности за армията и деня, с който съвпадна този теч на информация, тъй като сме сигурни, че тя е придобита по-рано. Дали нарочно е съвпаднал този ден, или не е – тема за спекулации. Мога да ви уверя, че от вчера, както бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата, в това число със съдействието на частния бизнес, работи върху системите на НАП, така че да предотвратим възможността за всякакви спекулации по темата".

Не е ясно колко са засегнатите лица. България вече е поискала помощ от Европейската служба по киберсигурност. Отправена е била и молба към домейна, публикувал информацията, да я свали, но това не се е случило. Горанов уточни, че разпространяването на информация чрез руски домейн не е категоричен знак, че и хакерската атака е руска.

ГДБОП ще сезира прокуратурата. Ще бъде сезирана и Комисията за защита на личните данни.