Над 3% от базата данни на НАП циркулират свободно*

Над 3% от базата данни на Националната агенция по приходите (НАП) циркулират свободно в общественото пространство от понеделник. Това съобщи говорителят на НАП Росен Бъчваров на извънредна прескоференция.

На въпрос има ли уязвимост при сигурността на базите данни той отговори, че освен тези, които вече са в общественото пространство, може да има и други данни, свързани с електронни услуги на НАП, които са над 120.

Актуалната информация показва, че 30% от вече публикуваните данни, се съхраняват в НАП. Те са били неправомерно получени и са свързани с данъчно-осигурителна информация, която е разпространена чрез неоторизиран достъп.

Анализът в НАП показва, че данните са източени чрез услугата „възстановяване на ДДС в чужбина“. В момента тази услуга е временно спряна и ще бъде възстановена след като бъде гарантирана информационната ѝ сигурност.

В НАП са имали информация за опити за нераглементиран достъп до бази данни от края на юни тази година. На този етап от агенцията не дават допълнителна информация.

Ще се направи одит на информационната система на НАП и на системата за информационна сигурност. Одитът ще е готов след седмица, посочи още Бъчваров.

Данните, които се разпространяват, са за физически и юридически лица за платени данъци, както и информация от агенция „Митници“, Агенцията за социално подпомагане и Агенцията по заетостта и се отнасят за определени трансакции на физически и юридически лица.

Технологията, по която е извършена измамата, е известна на НАП и службите. НАП е работила с ДАНС, Държавната агенция за електронно управление и изясняват какво точно се е случило. Уведомена е и Комисията за личните данни, която трябва да вземе решение за това дали приходната агенция да бъде глобена.

Следващите дни ще се потърси и съдействие от международни институции.

По-рано вчера стана ясно, че НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на приходната агенция.

Става дума за анонимни хакери, които разпратиха през руски мейл сървъри до българските медии масив от 57 папки с 1044 файла, които съдържат хиляди записи, за които твърдят, че са от сървърите на Министерството на финансите, посочиха вчера от НАП.

От Агенцията не изключват версията да е замесен вътрешен човек от системата.

„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine)”, пише предполагаемият анонимен източник, който твърди, че е автор на хакерската атака, цитиран от Нова ТВ. Според него „данните са хаквани и през 2012 г. “Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, пише мъжът.

Той разкрива, че е руски гражданин, женен за българка. „Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви”, пише още той.

„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, се казва още в електронното писмо.

То е изпратено от имейл адрес, различен от този, от който бяха получени хакнатите данни.

* Информацията е допълнена в 14 часа.