Росен Бъчваров: Хакерската атака е от края на юни
Станала е през електронната услуга за възстановяване на ДДС, платен в чужбина
Информацията за пробив в системата на НАП, разпространена публично от руски IP адрес, е конфиденциална и достоверна, съобщи говорителят на Националната агенция за приходите/НАП/ Росен Бъчваров. По думите му неоторизираният достъп
е осъществен заради уязвимост на една от електронните услуги, които НАП предоставя.
„Става дума за уязвимост на електронната услуга за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост трето лице е осъществило нерегламентиран достъп до 3% от информацията в бази данни на НАП. Към момента тази уязвимост е отстранена и възможността за злоупотреба е прекратена. Услугата възстановяване ДДС, платено в чужбина е спряна“, посочи Бъчваров и увери, че услугата ще остане спряна до решаването на проблема със сигурността на системата на НАП.
Данните, които са публикувани, представляват данни за физически и юридически лица за декларирани от тях и платени данъци, информация от Агенция „Митници“, както и банкови транзакции на определен кръг лица.
„Преди 20 дни се е случило, в края на юни, имало е опити за нерегламентиран достъп. Последното денонощие се работи непрекъснато. Извършва се пълен преглед на това, което се е случило. Уведомили сме Комисията за защита на лични тайни. Ще потърсим допълнително съдействие и международна помощ по отношение самата система на НАП - нейната IT система и система за сигурност“, увери говорителят на приходната агенция.
Що се касае до отговорността за пробива в системата на НАП, според Бъчваров това ще е предмет на решение след провеждането на мерките по гарантиране на сигурността на данните, съхранявани по закон от агенцията. По думите му съществуват две версии за инцидента, в т.ч. и покупката на самолетите Ф-16, но той не е оторизиран да ги коментира. На въпрос на Tribune.bg относно обхвата на участниците в пробива на сигурността, Росен Бъчваров коментира: „ Не изключваме и такава възможност – за участие на вътрешно лице“. Данни – максимален обем данни, достъпен чрез базата данни – толкова чувствителни, колкото са обявени.
Бъчваров декларира, че към момента няма
установени опити за уязвимост по други системи на НАП, които се предоставят публично от агенцията. Общият им брой е 120 услуги, достъпни дистанционно по електронен път.
FaceBook Twitter Pinterest https://tribune.bg/bg/zakon_i_red/rosen-bachvarov-hakerskata-ataka-e-ot-kraya-na-iuni/
Коментари (0)
Добави коментар