Mediapool.bg | 16.07.2019 06:27:29 | 525

МВР призна, че е имало несанкциониран достъп до сървър на НАП


Имало "несанкциониран достъп“ до сървър на НАП, информацията от него вероятно е била източена преди около месец. Това призна министърът на вътрешните работи Младен Маринов пред бТВ, който потвърди, че е имало реална атака върху информационни системи на държавата. Преди ден хакери изпратиха мейл до различни медии, в който се твърди, че са източени масиви с лични данни и финансова информация за милиони българи, чужди граждани и фирми. Твърдят още, че до момента е разпространена половината от информацията, до която са стигнали. "Част от информацията е сверена, прави се анализ на логовете, за да уточним кога се е случило това влизане в сървъра, което е несанкционирано", каза Маринов, който подчерта, че че екипи от МВР, ДАНС и НАП работят за изясняване на случая. Според Маринов изтичането на информацията по-скоро не е теч от служители на НАП. "Най-вероятно е атака отвън. Всяка система, която е направена от хора и е оформена за външен достъп, има своите уязвимости, това не се случва само в България, но за България е първи случай", каза той. Подчерта, че се прави преглед на системата, за да се не се стигне до друга подобна хакерска атака. Националната сигурност и "политически анализ“ Маринов подчерта, че "достъпът до такава информация винаги е свързан с националната сигурност". Той намекна за евентуални политически връзки между теча и политически решения, но после побърза да подчертае, че това са само хипотези: "Не съм специалист по политически анализи, но обикновено организираните престъпни групи, които се занимават с хакерски атаки, търсят финансова облага – да осребрят действията си, или в случая може да се направи и политически анализ. Вчера беше взето важно решение на извънредно заседание на Министерския съвет за купуване на самолети F-16, а имейлът е руски”, обяви Маринов. Откъдето идва информацията, иска се оставката на финансовия министър... Може да се прави и такъв анализ...", каза той. Попитан дали това значи, че се прави връзка между събитията, министърът отговори, че "всичко е възможно, това са хипотези" и призова да се изчака МВР, ДАНС и НАП да приключат проверките по случая. Относно сигурността на системите с лични данни на гражданите министърът каза: "Всяка система с външен достъп има своите уязвимости. Това не се случва само в България. Може би това е първият случай в България, в който има успехи и са откраднати много лични данни”. "Това е IT Чернобил" Според експертът по киберсигурност Ясен Танев създалата се ситуация е "на един IT Черноби". Той също подчерта, че файловете са истински и са огромни, в тях има информация – ЕГН-та, имена, вноски, заеми. Танев открил и себе си в този масив. "Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни”, каза той. Той призова държавните институции да излязат с ясна информация за това какво се е случило, също да работят с експертите по киберсигурност от частния сектор. "Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран", каза още Танев. И според него е малко вероятно тази хакерска атака да е дело на вътрешен човек, категоричен е, че тя е добре планирана. "Изтеклите данни не са твърде ценни" Програмистът Светлин Наков пък е на друго мнение по въпроса дали информацията е важна или не. "Изтеклите данни не са твърде ценни. Има информация за хора, които са подавали данъчна декларация”, каза той.  Според него става въпрос за частични данни от различни информационни масиви. Предположи още, че пробивът може да е от компютър на служител на НАП или на Министерството на финансите, който е работил с въпросните данни. "Нивото на сигурност в нашите държавни системи и организации не е високо. Подобни атаки се случват всеки ден, но често те не стигат до медиите. Става въпрос за служител, който работи или в НАП или в Министерство на финансите. Той е дърпал частична информация от регистри. Тези данни са извадки. Не става въпрос за пълния регистър”, обясни създателят на "Софтуерен университет". Наков допълни, че вероятно хакерът е българин. "Датите на всички файлове са 10 ноември 1989 г. Вероятно е по-възрастен човек. Младите не помнят тази дата”, поясни Наков.

Прочети цялата публикация