Хакери удариха НАП, ето какво се случва
Дигиталните бандити разпратили връзка за изтегляне на файлове на министерството на финансите
Националната агенция по приходите (НАП) и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на приходната администрация, предава Канал 3.
По рано днес по електронната поща на определени медии е изпратена връзка за изтегляне на файлове, за които се твърди, че принадлежат на Министерството на финансите на България, информират от НАП. Данните съдържали ЕГН-та, имена и доходи.
Според информацията в писмото, хакерите са атакували сървър на МФ, през който е източено съдържанието на над 110 бази данни. "Над 5 млн. български и чужди граждани са засегнати”, казват хакерите.
От НАП заявяват, че в момента се извършва проверка дали данните са реални.
По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейлсървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи, предава Нова телевизия.
В момента се извършва проверка дали данните са реални.
Допълнителна информация ще бъде предоставена по-късно, отбелязват от НАП в съобщението.
Източените данни са с обем 21 GB, на този етап хакерите са публикували 11GB с обещанието, че ще публикуват и другата половина от тази информация.
Освен НАП, МВР и ДАНС вече проверяват уязвими ли са компютърните системи и застрашена ли е финансовата сигурност.
Мотивите на хакерите са неясни, но съобщението им приключва с призив създателят на „Уикилийкс” Джулиан Асандж да бъде освободен. "Правителството ви е умствено изостанало. Киберсигурността ви е пародия", пишат извършителите на кибератаката.
Дали е уязвена националната и финансова сигурност на страната ще можем да кажем утре сутринта заедно с колегите от ДАНС и ГДБОП, заяви за bTV Росен Бъчваров, говорител на НАП.
„Проверяваме всеки един от тези милиони записи, дали става дума за изтичане на информация и дали тези информации, които се публикуват, са действително верни – това е първата задача, която имаме – да видим верни ли са тези данни или не, и затова ще работим тази нощ.
Освен имена и ЕГН-та, говорим и за доходи на тези лица. Автентична ли е тази информация?
– Това проверяваме в момента. Утре сутринта ще можем да отговорим автентични ли са тези данни и дали са автентични в пълен обем. Това е първото нещо, което трябва да проверим, за да можем да кажем има или няма изтичане на конфиденциална информация. За тези данни се твърди, че са много чувствителни данни от данъчните декларации, включително данни за платени данъци и други подобни чувствителни в същината си данни.
– Ако се окаже, че тази информация е автентична, т.е. не е манипулирана, не е измама, какви са ходовете, какви са стъпките пред държавата?
– Ще процедираме, когато отговорим на този въпрос. В момента няма да разглеждаме хипотези. Тази нощ ще проверим дали данните, които са изтекли, са действително верни, и утре сутрин ще обявим следващите ходове, когато можем да отговорим на първия, най-важен въпрос – дали тези данни всъщност са достоверни.
- Ясно ли е откъде идва атаката – от България или от зад граница?
– Не, на този етап не е ясно. В момента заедно с правоохранителните органи опитваме да разберем дали са достъпвани компютърните системи на НАП по неоторизиран начин. Все още нямаме отговор на този въпрос.
„В момента повечето от българските граждани, които имат доходи, могат да бъдат профилирани, сегментирани, и съответно атакувани в частен или бизнес аспект от хора, които ще знаят кой има пари и кой може да си плати, за да бъде част от определена акция или просто да бъде изключен от нея. Голямото притеснение е, че чувствителни данни са били достъпени и в момента са широко разпространени”, заяви Ясен Танев, експерт по кибурсигурност.