България | Съб, 04 Май 2024г. 20:25ч. | Козунак с батерия. Фирмата производител е затворена
Лични и финансови данни на милиони българи изтекоха в интернет вследствие на хакерска атака срещу базата данни на Националната агенция за приходите (НАП), извършена без никой да разбере. Ден след като данните бяха пуснати към медиите от базиран в Русия имейл, българските власти признаха за кражбата и обявиха, че е източена около 3% от информацията на данъчните, макар да не казаха колко души са засегнати. Хакерите твърдят, че става дума за личните и финансови данни на 5-6 милиона души.
Извършената атака е най-мащабното изтичане на лични данни на български граждани. Хакерите писаха, че общият обем на задигнатите от тях данни е около 21 GB, а до медиите са изпратили по-малко от 11 GB. Те не уточняват дали информацията ще бъде публикувана в Интернет. Течът включва данни за имена, адреси, ЕГН, някои видове доходи, част от които са с давност от около 10 години.
"Правителството ви е бавноразвиващо се. Киберсигурността ви е пародийна", написаха похитителите.
Вътрешният министър направи връзка между изтичането на данните и утвърждаването на сделката за американските изтребители F-16, но призна, че няма представа кой стои зад атаката. Поискано е съдействие от руския сайт, където са качени данните, но не и от руската държава.
В същото време човек, представящ се за "руски гражданин", писа да Нова тв, че именно той е хакерът и отправи следното послание: "Изтичането на данни се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация".
"Ако те не разкрият истината, аз лично ще кача 21GB данни в руски и български торент тракери, така че всеки да може да сваля информацията свободно", заплаши предполагаемият извършител.
Какво казват властите
Финансовото министерство съобщи във вторник, че пробивът е направен през услуга за възстановяване на ДДС, която се е ползвала от български граждани, извършващи сделки в чужбина. Към момента няма категорични данни, че зад атаката стоят руски хакери, въпреки че информацията дойде от руски домейн. МВР не е установило нещо повече от публично известното – откъде идва имейлът и до кого е изпратен, стана ясно от изявления на финансовия министър Владислав Горанов и шефа на МВР Младен Маринов.
Двамата участваха в спешно свиканото от премиера заседание на Съвета по сигурността към МС.
Българските власти са поискали с "доза наивитет" информацията да бъда свалена, се разбра от думите на Горанов. Никакъв отговор не е получен. Според Горанов опити за такива атаки е имало многократно и към други държавни системи, но те са били неуспешни и не са ставали обществено достояние.
НАП, МВР и ДАНС са научили от медиите
НАП, МВР и ДАНС са научили за кибератаката от изпратения имейл, т.е. по същото време, по което и медиите.
"Данните, за съжаление, постъпиха по начина, по който и част от българските медии бяха уведомени във вчерашния ден, когато от руски домейн бе изпратена информация до медиите с компресиран файл, в който се твърди, че съдържа част от информацията от базата данни на НАП. За съжаление се потвърждава, че информацията, която се изнася, е налична в базата данни на НАП", заяви Горанов.
След проверка е установено, че пробивът всъщност е извършен преди месеци. "Уязвимата" услуга за възстановяване на ДДС е активна още от 2012 г., но досега явно никой не е установил, че тя може да бъде лесно пробита. Сега достъпът до нея е временно ограничен.
Все още не е изключена напълно версията и за намеса на вътрешно лице, но според експертите е по-вероятно пробивът да е станал чрез заявка отвън, обясни Горанов. Той подчерта, че НАП е една от най-отворените институции, като в момента предлага 114 електронните услуги. Всеки ден към агенцията постъпвали около 150 хиляди заявки от граждани.
НАП: Атаката е от чужбина
На отделна пресконференция от приходната агенция заявиха, че атаката е от чужбина, но подчертаха, че е компрометирана само една от 120-те им електронни услуги.
Пресдиректорът на агенцията Росен Бъчваров заяви, че неоторизираният достъп е засечен от тяхното звено за сигурност още в края на месец юни: "Това се е случило преди около 20 дни, в края на месец юни. Става дума за опити за нерегламентиран достъп. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е необходимо".
По думите му изтеклите данни се отнасят за "физически и юридически лица, за декларирани и платени данъци, както и информация от Агенция "Митници" и Агенция по заетостта". Бъчваров уточни, че публикуваната към момента информация не е актуална.
По думите на Росен Бъчваров технологията, по която е ставал нерегламентираният достъп, е известна на НАП и на специализираните служби. НАП, ГДБОП, ДАНС и Държавна агенция "Електронно управление" работят по случая денонощно.
България може да бъде санкционирана от ЕС за теч на лични данни
Не е изключено България да бъде санкционирана заради неспазване на европейския регламент за защита на личните данни, призна Владислав Горанов. Дали това ще се случи засега не е ясно.
Към настоящия момент е уведомена и Комисията за защита на личните данни поради спецификата на инцидента и поради риск от изтичане на определена информация, съставляваща защитени по закон лични данни.
Помощ от ЕС
България е поискала помощ от ЕК и от европейската служба за кибератаки. Със ситуацията е запознат и българският еврокомисар Мария Габриел, която отговаря за цифровизацията. Според Горанов в следващите дни нейната служба и Европейският център за киберсигурност в Гърция ще са изцяло на разположение на България, за да помогнат.
Изтеклите данни са частични; НАП ще продължи да събира данъци
Изтеглените данни са частични и от тях не може да се направи цялостен извод за материалното състояние на засегнатите хора, твърди финансовият министър. Информацията не е изтрита от сървърите на НАП. Става дума за данни, посочени от самите граждани в данъчните им декларации.
Според Горанов това няма да се отрази на способностите на НАП да извършва основната си дейност - събиране на данъци. Министърът обясни, че няма място за притеснение, доколкото изтеклата информация е само лична. По думите му по-сериозен е репутационният проблем за НАП: "Тъжният извод е, че държавните системи, колкото и бъдат съвършени и колкото и да се подобряват, винаги ще бъдат уязвими".
Конспирации и спекулации
Горанов отказа да подкрепи теорията на вътрешния министър Маринов за съвпадение между решението за превъоръжаване на Военно-въздушните сили с нови американски изтребители и евентуалната "руска следа" в кибератаката.
"Не съм специалист по политически анализи, но обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят финансова облага – да осребрят действията си, или в случая може да се направи и политически анализ. Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски", обяви по-рано Маринов.
В същото време обясни, че "колегите, свикнали с конспиративни теории", свързвали двете събития, но към момента това е спекулация. Данните, всъщност, са изтеглени преди месеци, но за атаката бе съобщено в деня, в който правителството одобри актуализация на бюджета, за да се купят 8 изтребителя F-16.
Нямаме хора
Държавата е поискала помощ от частния бизнес, за да се оправи кашата с НАП, стана ясно от думите на Горанов. Той се оплака, че заради ниските заплати в публичния сектор добри ИТ специалисти трудно се намират. Финансовият министър се закани, че ако се установи немарливост от служители на НАП, те ще бъдат санкционирани.
Случаят се разследва от прокуратурата.
Как експертите коментират безпрецедентната хакерска атака срещу българска институция, може да видите тук и тук.
mediapool.bg
