Около 3% от информационните масиви на НАП са поразени от хакерската атака. Това съобщи финансовият министър Владислав Горанов в Министерския съвет. Заради случая премиерът Бойко Борисов свика извънредно заседание на Съвета по сигурността. В него участваха министрите на вътрешните и външните работи, на отбраната и финансите и шефовете на специалните служби.
"Това, което е установено е, че са изтекли милиони записи в тях се съдържа лична информация, както и данъчно осигурителна информация на български граждани. След направена проверка вътре в НАП се е оказало, че информацията напълно съвпада с тази, намираща се в информационните масиви на приходната агенция. Тоест изтеклата информация е автентична. Не става въпрос за фалшиви записи", обяви Горанов.
Това, което може да се каже, че до момента проверката на институциите показва, че най-вероятно хакерите са успели да пробият създадена през 2012 година от НАП електронна услуга - за възстановяване на ДДС на български търговци, които са търгували от чужбина.
НАП е уведомила веднага ГДБОП, които днес ще уведоми прокуратурата. До 72 часа българските институции ще уведомят и Комисията за защита на личните данни, както и Европейската агенция за киберсигурност, от където очакваме помощ, за да се справим с тази атака. Цяла нощ институциите работят по случая, за да установят източника на атаката.
Горанов обяви, че на този етап са спекулации твърденията за руска намеса, въпреки че сървърът, който хоства източника на тази информация, е руски.
"Изключително неприятна ситуация. Установи се, че информацията, разпространена през руския домейн, е част от данните на НАП. Около 3% от базата данни на НАП може да се счита за засегната, като неприятният извод е, че има изтекли не само лични данни, а и данъчно осигурителна информация. Оценките и анализите, че данъчно осигурителната информация, която е изтекла и се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото или финансово състояние на конкретно физическо лице, но това не прави случаят по-лесен за обяснение. Факт е, че НАП е една от най-достъпните от гледна точка на комуникация. 114 услуги за гражданите се извършват през информационните системи на НАП. Като само за един ден има около 100 -150 хиляди справки и декларации, които се извършват по електронен път. Съмненията са, че именно една от услугите, установена в 2012 година е била по-уязвима и е дала възможност за подобна атака, като тепърва се установява и не е изключена версията и вътрешна инвазивност на системата - т.е уязвяването да се е случило и със злонамерени действия от вътре от информационната среда на НАП", заяви министър на финансите Владислав Горанов.
Той добави, че е ограничен частично достъпът до по-уязвимата услуга. След това подчерта, че извлечената информация не представлява класифицирана информация и тя е създадена от самите лица под формата на декларации. Тепърва ще се определи точният брой на лицата, за които има допуснато изтегляне на лични данни. Експертните оценки са, че са изтеглени откъслечени парчета от базата данни и на тази информация не може да се направи анализ за материалното състояние на даденото лице.
Министърът на вътрешните работи Младен Маринов разясни, че до момента е установено, че от руски домейн е изпратено съобщение до български медии, от който линковете водят до сървър, на който е качена информация.
"От извършената проверка на част от информацията, можем да твърдим, че тази информация съвпада с информация налична в сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на НАП. Екипите продължават работа по изясняване начина, по който е пробита системата. Предприети са мерки за минимизиране на щетите. В същото време по разпореждане на премиера в другите държавни институции се извършва преглед на информационните системи с оглед констатиране на уязвимости по отношение на външен нерегламентиран достъп", каза още вътрешният министър.