Начало
Закон и ред
Росен Бъчваров: Хакерската атака е от края на юни

Закон и ред

16 юли 2019, 12:24 / Моника Гаджанова

Росен Бъчваров: Хакерската атака е от края на юни

Снимка: БГНЕС

Станала е през електронната услуга за възстановяване на ДДС, платен в чужбина

Информацията за пробив в системата на НАП, разпространена публично от руски IP адрес, е конфиденциална и достоверна, съобщи говорителят на Националната агенция за приходите/НАП/ Росен Бъчваров. По думите му неоторизираният достъп

е осъществен заради уязвимост на една от електронните услуги, които НАП предоставя.

„Става дума за уязвимост на електронната услуга за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост трето лице е осъществило нерегламентиран достъп до 3% от информацията в бази данни на НАП. Към момента тази уязвимост е отстранена и възможността за злоупотреба е прекратена. Услугата възстановяване ДДС, платено в чужбина е спряна“, посочи Бъчваров и увери, че услугата ще остане спряна до решаването на проблема със сигурността на системата на НАП.

Данните, които са публикувани, представляват данни за физически и юридически лица за декларирани от тях и платени данъци, информация от Агенция „Митници“, както и банкови транзакции на определен кръг лица.

„Преди 20 дни се е случило, в края на юни, имало е опити за нерегламентиран достъп. Последното денонощие се работи непрекъснато. Извършва се пълен преглед на това, което се е случило. Уведомили сме Комисията за защита на лични тайни. Ще потърсим допълнително съдействие и международна помощ по отношение самата система на НАП - нейната IT система и система за сигурност“, увери говорителят на приходната агенция.

Що се касае до отговорността за пробива в системата на НАП, според Бъчваров това ще е предмет на решение след провеждането на мерките по гарантиране на сигурността на данните, съхранявани по закон от агенцията. По думите му съществуват две версии за инцидента, в т.ч. и покупката на самолетите Ф-16, но той не е оторизиран да ги коментира. На въпрос на Tribune.bg относно обхвата на участниците в пробива на сигурността, Росен Бъчваров коментира: „ Не изключваме и такава възможност – за участие на вътрешно лице“. Данни – максимален обем данни, достъпен чрез базата данни – толкова чувствителни, колкото са обявени.

Бъчваров декларира, че към момента няма

установени опити за уязвимост по други системи на НАП, които се предоставят публично от агенцията. Общият им брой е 120 услуги, достъпни дистанционно по електронен път.