Горанов потвърди теча на лични данни от НАП. Засегнат бил 3% от масива
Финансовият министър Владислав Горанов потвърди пробива на информация в масива на НАП, за който стана ясно вчера.
"Изключително неприятна атака. Информацията действително е част от базата данни на НАП. Около 3% от общата база данните са засегнати. Тепърва ще се определи точният брой на лицата, чиито лични данни са били изтеглени", заяви финансовият министър след извънредно заседание на Съвета по сигурността към Министерския съвет във връзка с хакерската атака.
По думите му са изтекли не само лични данни, но и данъчно-осигурителна информация. "Тя е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на физическо лице, но това не прави случая по-лесен за обяснение", коментира Горанов. Той обясни, че анализът на експертите показва, че са изтеглени "откъслечни парчета" от огромната база данни.
Вътрешният министър Младен Маринов също говори пред медиите след заседанието.
"Запознахме премиера с обстановката около атаката срещу информационните масиви на НАП. От руски домейн е изпратено съобщение до български медии, линковете в който водят до сървъри на НАП. Тази информация съвпада със сървърите на НАП и това потвърждава нерегламентирания достъп до тях. Продължава работата за разкриване на хакерската атака и за минимизиране на щетите. По разпореждане на премиера се извършват проверки в други институции за това дали има извършен подобен достъп”, коментира Маринов.
Горанов допълни, че не иска да търси връзка между актуализацията на бюджета и придобиването на американските изтребители и деня, в който стана хакерската атака.
„Отправихме с доза наивитет искане тези, които хостват информацията, да я премахнат, не получихме отговор”, допълни министърът.
Все още не е ясно откъде и по какъв начин е направен пробивът.
„Възможна е и вътрешна уязвимост на системата, злонамерена дейност отвътре в информационната среда на НАП”, каза Горанов. Ако се докаже небрежност, непредпазливост или вмешателство от страна на служители, ще има наказания и ще се намеси прокуратурата.
Временно е ограничен достъпът до електронна услуга за възстановяване на ДДС през сайта на НАП. Една от хипотезите е, че пробивът може да е извършен чрез нея.