Размер на шрифта
Българско национално радио © 2025 Всички права са запазени

НАП: Пробивът е станал заради слабост в една от електронните ни услуги, временно тя е спряна

| обновено на 16.07.19 в 13:03
3
"Това е информация, съхранявана от Националната агенция за приходите", потвърди Росен Бъчравов от НАП
Снимка: БГНЕС

Националната агенция за приходите  потвърди, че е имало неоторизиран достъп до сървъра ѝ. Говорителят на НАП Росен Бъчваров заяви, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в НАП. Пробивът в системата е станал заради слабост в една от електронните услуги, предоставяна от НАП. Временно е спряна услугата "Възстановяване на ДДС от чужбина", от която се вярва, че е осъществен пробивът. Комисията за защита на личните данни е уведомена, допълни той.

"Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тези данни, тоест не сме сравнили изчерпателно всичко, което е обявено публично и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП. Информацията неправомерно, в противоречие на закона, е достъпена, получена и публикувана. Информацията е защитена по закон! Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава. Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя – за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите".

Към момента тази уязвимост е отстранена и възможностите за, най-общо казано, злоупотреба с тези данни, са ограничени. За да се получи това, беше наложено временно услугата "Възстановяване на ДДС, платено в чужбина", да бъде спряна. Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея. Ще остане спряна толкова дълго, колкото е необходимо, за да възстановим информационната сигурност в нейния първоначален обем".

Съветът по сигурността приключи своето заседание под председателството на премиера Бойко Борисов. Шефовете на службите, министърът на вътрешните работи и министърът на финансите обсъдиха действия след хакерската атака над сървърите на НАП. След заседанието, министър Младен Маринов заяви:

"От домейн, който е руски, е изпратено съобщение до български медии. В последствие линковете водят до сървър, на който е качена информация. От извършената проверка на част от информацията, в момента продължава проверката, можем да твърдим по категоричен начин, че тази информация е налична в сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на Национална агенция по приходите. Екипите продължават работа по отношение на изясняване на начина, по който е пробита системата. Предприети са мерки за минимизиране на щетите. Също така, по разпореждане на премиера, в другите държавни институции се извършва преглед на информационните системи с оглед констатиране на уязвимости по отношение на външен нерегламентиран достъп".

Финансовият министър Владислав Горанов допълни:

"Информацията, която е изтекла съществува. Тя е добита в НАП посредством деклариране от страна на лицата. Освен, че е засегната лична информация и че е разкрита лична информация, не виждам причина за притеснения от страна на българските граждани дотолкова, доколкото анализът на информацията, която се разпространява, според експертни оценки е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на конкретни лица... Виждаме, че атаките от подобен мащаб зачестяват и няма нито една държава или нито една система, или нито една фирма, която да не е уязвима от подобно вмешателство отвън. Не искам да следвам думите на министър Маринов и да търся връзка между актуализацията на бюджета, придобиването на нови способности за армията и деня, с който съвпадна този теч на информация, тъй като сме сигурни, че тя е придобита по-рано. Дали нарочно е съвпаднал този ден, или не е – тема за спекулации. Мога да ви уверя, че от вчера, както бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата, в това число със съдействието на частния бизнес, работи върху системите на НАП, така че да предотвратим възможността за всякакви спекулации по темата".

Не е ясно колко са засегнатите лица. България вече е поискала помощ от Европейската служба по киберсигурност. Отправена е била и молба към домейна, публикувал информацията, да я свали, но това не се е случило. Горанов уточни, че разпространяването на информация чрез руски домейн не е категоричен знак, че и хакерската атака е руска.

ГДБОП ще сезира прокуратурата. Ще бъде сезирана и Комисията за защита на личните данни. 

Повече подробности можете да чуете от звуковите файлове.

БНР подкасти:



Последвайте ни и в Google News Showcase, за да научите най-важното от деня!
Новините на Програма „Хоризонт“ - вече и в Instagram. Акцентите от деня са в нашата Фейсбук страница. За да проследявате всичко най-важно, присъединете се към групите за новини – БНР Новини, БНР Култура, БНР Спорт, БНР Здраве, БНР Бизнес и финанси.

Галерия

Свързани новини

Съветът по сигурността заседава след хакерска атака над сървър на НАП

Съветът по сигурността заседава под председателството на премиера Бойко Борисов. Шефовете на службите, министърът на вътрешните работи и министърът на финансите обсъждат действия след хакерската атака над сървърите на НАП, потвърдиха пред..

обновено на 16.07.19 в 11:27
ВИЖТЕ ОЩЕ

КЗК започва проучване по сигнал на ДБ

Комисията за защита на конкуренцията извършва предварително проучване относно твърдения за антиконкурентни нарушения на енергийния пазар. То е започнало след получено писмо от представители на "Демократична България“, съдържащо сигнал до главния прокурор,..

публикувано на 10.06.25 в 19:10
Итамар Бен-Гвир

Лондон наложи санкции на двама израелски министри

Обединеното кралство санкционира двама израелски крайнодесни министри заради коментари, които направиха за Газа.  На Итамар Бен-Гвир и Бецалел Смотрич ще бъде забранено да влизат в Обединеното кралство и ще бъдат замразени всичките им активи в..

публикувано на 10.06.25 в 19:04
Управителят на БНБ Димитър Радев

Според управителя на БНБ еврото ще има незначителен ефект върху инфлацията

Всяко покачване на инфлацията в България в резултат на приемане на еврото ще е незначително и краткотрайно. Това казва управителят на Българската народна банка Димитър Радев пред MNI, цитиран от пресцентъра на БНБ.   Според Радев лихвените проценти както в..

публикувано на 10.06.25 в 18:56
Части на полицията, разположени  в Лос Анджелис, Калифорния, САЩ, 9 юни 2025 г.

Около 700 морски пехотинци са в Лос Анджелис за потушаването на имигрантските протести

Около 700 морски пехотинци, базирани в Южна Калифорния, бяха разположени в района на Лос Анджелис, за да помогнат за потушаването на уличните протести срещу акциите на имиграционните служби. Тръмп изпраща и морски пехотинци в Лос Анджелис По-рано..

публикувано на 10.06.25 в 18:32
Иван Сотиров

Иван Сотиров: Да не се наливат пари в общинските фирми, използват се за партийни касички

Трябва да се започне отнякъде и да има ясна визия за дългосрочното развитието на Столична общината,  за строителството, включително и за паркирането в Централната градска част. Общината трябва да привлече инвестиции чрез публично-частно..

публикувано на 10.06.25 в 18:00

Неуспешен опит за изтегляне с влекачи на кораба, заседнал до пристанището в Бургас

Продължава подводният оглед на заседналия на входа на централното пристанище в Бургас товарен кораб. Вече е направен един неуспешен опит за изтегляне на плавателния съд с влекачи. Кораб, натоварен с торове, заседна до Бургаското пристанище Корабът,..

публикувано на 10.06.25 в 17:57
Мария Петрова

Адв. Мария Петрова за "домовете на ужасите": Критиката трябва да е към Социалното министерство

Надявам се разследващите органи да си свършат работата достатъчно добре и отговорно, за да може други лица, които са изкушени от този тип бързо забогатяване и облагодетелстване от даряване и договори за гледане и издръжка, да знаят, че и те са под..

публикувано на 10.06.25 в 17:28