На брифинг говорителят на Националната агенция за приходите Росен Бъчваров заяви, че след хакерската атака, чрез която са източени лични данни, ще бъдат предприети мерки в три стъпки.
Ще бъде направен цялостен одит на информационната система, цялостен одит на системата за информационна сигурност, както и разследване на конкретния инцидент и на престъпното деяние с помощта на правооохранителните органи. Предстоят стъпки за подобряване на информационната сигурност, заяви Бъчваров.
Той поясни, че хакерската атака е засечена от ДАНС на 29 юни, както и че технологията, по която това е станало, е известна на приходната агенция. Бъчваров добави, че не е изключено участие и на вътрешен човек.
Колегите от ГДБОП и специализираните звена от ДАНС работят с нас в денонощен режим. Към екипа се присъединиха и колегите от Държавна агенция "Електронно управление". Това ни позволява да направим пълен преглед на това, кеото се е случило. Уведомили сме Комисията за защита на личните данни поради риска от изтичане на информация, съдържаща лични данни. В следващите дни ще потърсим съдействие по отношение на информационната система от български институции, ще потърсим и международна помощ. Продължаваме в денонощен режим да изясняваме противоправните действия на определени субекти, заяви Бъчваров.
Предстои да установим причините за уязвимостта и пробива в информационната сигурност, след това ще коментираме персонална отговорност на определени лица. Коментар на думите на хакерите няма да правим, посочи говорителят на НАП.
Имаме определени версии, че става дума за атака извън територията на Република България, уточни той.
Компютърен специалист от приходната агенция обясни, че НАП притежава над 60 бази данни, а пробивът от 29 юни е само в една от тях. От думите му стана ясно, че тези бази данни се съхраняват на различни сървъри.
Росен Бъчваров заяви, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в НАП. Пробивът в системата е станал заради слабост в една от електронните услуги, предоставяни от НАП. Временно е спряна услугата "Възстановяване на ДДС от чужбина", от която се вярва, че е осъществен пробивът, допълни той.