Всички компютри на държавата на одит заради теча на данни от НАП

Всички информационни системи на държавата се проверяват за опасност от хакерски атаки на данни заради изтеклите данни от НАП.

Спешният одит е част от мерките, които държавата предприема след безпрецедентното разпространяване на данните на 5 млн. души, които са били обработвани от данъчните. В понеделник вечерта анонимен хакер изпрати криптиран мейл до определени български медии, в който се съдържа архивирана информация от системите на НАП. Заради атаката премиерът свика заседание на Съвета по сигурност на Министерския съвет, а парламентът поиска да бъдат изслушани още същия ден финансовият министър Владислав Горанов и МВР шефът Младен Маринов, информира Монитор.

„Около 3% от базата на НАП е била засегната от хакерската атака, при която бяха източени и впоследствие разпространени през руски мейл сървъри данъчноосигурителни данни за около 5 млн. български и чужди физически и юридически лица“, обяви Горанов на брифинг след спешната среща при министър-председателя Бойко Борисов. След заседанието финансовият министър и МВР шефът потвърдиха, че изтеклите данни са автентични

„Информацията съвпада с информация, налична на сървъра на НАП, което показва, че е пробита системата с нерегламентиран достъп до нея“, посочи Маринов, който по-рано сутринта дори обвърза атаката и разпространяването на данните от нея през руски сървъри с решението на правителството за покупката на американските изтребители Ф-16. След заседанието Маринов посочи, че са предприети мерки по минимизиране на щетите, като съобщи, че по разпореждане на Борисов се извършва преглед на информационните системи и на останалите държавни институции, за да се види дали няма уязвимости и при тях. Сред одитираните са и всички системи на НАП, посочи по-късно пред депутатите Горанов.

Той обясни още, че проверката дотук е установила, че уязвимостта при НАП е дошла от услуга, предоставяна от агенцията от 2012 г. Става дума за е-услуга, която се използва за възстановяване на ДДС, от сделки от чужбина. Достъпът до тази услуга е ограничен. Финансовият министър обясни също, че изтеклата информация засяга не самолични данни, но и данъчноосигурителна информация. Анализите обаче са показали, че хакнатите и разпространени данни не са достатъчни, „за да се направи цялостен извод за имущественото и финансово състояние на конкретно физическо лице“.

От думите на Горанов стана ясно, че данните са данъчните декларации, подавани от гражданите. Той поясни, че НАП е най-отворената към гражданите система като предлага 114 услуги. На ден пък се правели по 100 000 – 150 000 справки по електронен път.

Въпреки това по думите на Горанов не се изключва и се проверява възможността за вътрешна помощ и „злонамерени действия вътре в информационната среда на НАП“, въпреки че според експертите по-голямата вероятност била да е за външна намеса.

„Ще бъде търсена отговорност, ако се установи немарливост или недобросъвестно изпълнение от страна на служителите на НАП“, каза Горанов.

„Тук трябва да се търси много прецизен баланс да запазим всички административни услуги и да продължим да ги развиваме по начина, по който досега сме давали пример, за да може да говорим действително за електронно правителство и електронно управление“, посочи още Горанов.

„Тъжният извод е, че държавните системи винаги могат да бъдат уязвими“, каза още финансовият министър. Все още се установява данните на колко души са засегнати. Имало милиони записи, но някои от данните са за едно и също лице. Към момента не било ясно дали са засегнати и източени и други данни. Именни затова по думите на Горанов в момента се проверяват всички логове в системата на НАП.

Финансовият министър обяви също, че българските власти ще се обърнат за съдействие към звеното за бързо реагиране към ЕК както и Европейската служба по киберсигурност, чийто новоизграден център е ситуиран в Гърция. Българският еврокомисар Мария Габриел също е запозната със случая, като са обсъждали как страната може да ползва капацитети на еврослужбите. Ще бъдат сезирани прокуратурата и Комисията за защита на личните данни.

Горанов поясни още, че са помолили тези, които „хостват“ информацията, да я премахнат, но не получили отговор от тях. Той поясни, че финансовата сигурност, измерена през фиска и приходите, не може да се оцени като застрашена. На въпрос дали ще има наказания и оставки в НАП, министърът отговори: „Нека почнем оттам, че добри ИТ специалисти в публичния сектор много трудно се намират при установените нива на заплащане. ИТ специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това е един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс“.

„За нас на първо място е важно да отбележим, че цялата база данни на НАП е консистентна и това няма да попречи тя да извърша своите дейности“, допълни Горанов. Той обясни, че информацията е изпратена до медиите от руски домейн, но уточни, че изказването му не е опит за упрекване на руската страна, а фактологията на домейна. 30-40% от данните в изтеклите файлове се съдържат и в базата на НАП, е показала проверката. Те обаче не са консистентни и това е 1 от общо 60-те бази данни, с които НАП работи, обясни Горанов.

Неоторизираният достъп до базата данни на НАП е осъществен заради уязвимост на една от електронните услуги, които агенцията предоставя – за възстановяване на ДДС, платено в чужбина.

Това пък съобщи на пресконференция говорителят на НАП Росен Бъчваров, който представи информация за инцидента с информационната сигурност на приходната агенция. Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяването на информационната сигурност на НАП, обясни Бъчваров.

Данните, които се разпространяват, са за физически и юридически лица за платени данъци, както и информация от агенция „Митници“, Агенцията за социално подпомагане и Агенцията по заетостта и се отнасят за определени трансакции на физически и юридически лица. Технологията на хакерската атака срещу системата на НАП е известна на агенцията и на техническите служби. Неправомерните действия са извършени извън територията на България, но не е изключено участие и на вътрешен човек.

Подобни опити за неоторизиран достъп са засечени и в края на юни тази година. В последното денонощие съответните служби и експерти от Държавната агенция „Електронно управление“ работят съвместно с НАП, каза Бъчваров и допълни, че за случая е уведомена Комисията за защита на личните данни. Той увери, че институцията ще предприеме спешни мерки за защита на данните оттук нататък. „Ще бъде направен цялостен одит на информационната система, на системата за информационна сигурност и ще се проведе разследване на конкретния инцидент и на престъпното деяние. В следващите дни ще търсим съдействие от различни институции, както и международна помощ”, поясни Бъчваров. Той подчерта, че гражданите ще бъдат уведомявани за всяка новост по случая.

От НАП обясниха още, че агенцията има над 60 бази данни, които се съхраняват на различни сървъри. На въпрос има ли уязвимост при сигурността на базите данни Бъчваров отговори, че освен тези, които вече са в общественото пространство, може да има и други данни, свързани с електронни услуги на НАП, които са над 120. В НАП са имали информация за опити за нерегламентиран достъп до бази данни от края на юни тази година. На този етап от агенцията не дават допълнителна информация.

Мъжът, който твърди, че е източил лични данни, изпрати нов имейл до три български медии. В него човекът, който се представя за руснак, обяснява, че системите на държавата не работели от години, а той имал готовност да пусне още данни в публичното пространство.

„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, пише мъжът. Той разкрива, че е руски гражданин, женен за българка. „Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише още той.

„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, се казва още в електронното писмо. То е изпратено от имейл адрес, различен от този, от който бяха получени хакнатите данни.

„Разпоредил съм ГДБОП да се свържат с медиите, които са получили писмо от представящия се за руски хакер, който атакува системата на НАП. В момента тече проверка и като приключи, ще разберете всичко“, коментира по-късно пък вътрешният министър Младен Маринов.

Извършителят на атаката може да е гневен бивш служител или специалист, ремонтирал служебен компютър на човек от НАП или министерството. Това заяви в ефира на „Здравей, България” програмистът и създател на „Софтуерен университет“ Светлин Наков.

„Най-вероятно обаче човекът си е инсталирал програма със стандартна парола, която я има в интернет“, поясни експертът. По думите му масово в държавните институции има пробив в сигурността. „Изтеклите данни не са твърде ценни. Има информация за хора, които са подавали данъчна декларация”, каза още Светлин Наков. Той допълни, че вероятно хакерът е българин. „Датите на всички файлове са 10 ноември 1989 г. Вероятно е по-възрастен човек. Младите не помнят тази дата. А и един руснак ще знае ли тази дата?”, коментира още Наков.

Имената и ЕГН-тата на целия политически и административен елит се съдържат в папка, озаглавена KRASI, от хакнатите данни от НАП. Това показа справка на „Труд“ в документите.

Информацията е отпреди повече от 10 години – от времето на 40-тото народно събрание 2005-2009 г. (тройната коалиция при кабинета „Станишев“). Бойко Борисов фигурира в списъка като кмет на София.

В списъците са включени всички депутати, министри и зам.-министри, областни управители и техните заместници, шефове и членове на ръководствата на държавни органи, кметове и общинари. Отделни списъци са обособени за отговорните лица в партиите, за прокурорите и следователите и за съдиите. През 2009 г. изпълнителен директор на НАП е Красимир Стефанов, впоследствие депутат от ГЕРБ в 42-рото НС.

*******
Спонсор на наградата този месец:

Стани част от новините с NovaVarna.net! Изпрати ни твоята новина и снимки по всяко време на info@novavarna.net или на facebook.com/media.novavarna.
Всеки месец най-четената публикация по читателски сигнал печели НАГРАДА.
Подкрепи благотворителна кауза
За реклама: https://novavarna.net/реклама
Чети, споделяй и коментирай най-важното от Варна, България и света!