НАП: Пробита е само една база данни, работим денонощно с ГДБОП и ДАНС

6

На брифинг говорителят на Националната агенция за приходите Росен Бъчваров заяви, че след хакерската атака, чрез която са източени лични данни, ще бъдат предприети мерки в три стъпки.

Имаме определени версии, че става дума за атака извън територията на Република България, уточни той.

Компютърен специалист от приходната агенция обясни, че НАП притежава над 60 бази данни, а пробивът от 29 юни е само в една от тях. От думите му стана ясно, че тези бази данни се съхраняват на различни сървъри.

Предстои да установим причините за уязвимостта и пробива в информационната сигурност, след това ще коментираме персонална отговорност на определени лица. Коментар на думите на хакерите няма да правим, посочи говорителят на НАП.

Той поясни, че хакерската атака е засечена от ДАНС на 29 юни, както и че технологията, по която това е станало, е известна на приходната агенция. Бъчваров добави, че не е изключено участие и на вътрешен човек.

Колегите от ГДБОП и специализираните звена от ДАНС работят с нас в денонощен режим. Към екипа се присъединиха и колегите от Държавна агенция "Електронно управление". Това ни позволява да направим пълен преглед на това, кеото се е случило. Уведомили сме Комисията за защита на личните данни поради риска от изтичане на информация, съдържаща лични данни. В следващите дни ще потърсим съдействие по отношение на информационната система от български институции, ще потърсим и международна помощ. Продължаваме в денонощен режим да изясняваме противоправните действия на определени субекти, заяви Бъчваров.

Росен Бъчваров заяви, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в НАП. Пробивът в системата е станал заради слабост в една от електронните услуги, предоставяни от НАП. Временно е спряна услугата "Възстановяване на ДДС от чужбина", от която се вярва, че е осъществен пробивът, допълни той.

Ще бъде направен цялостен одит на информационната система, цялостен одит на системата за информационна сигурност, както и разследване на конкретния инцидент и на престъпното деяние с помощта на правооохранителните органи. Предстоят стъпки за подобряване на информационната сигурност, заяви Бъчваров.