Електронна услуга на НАП дала достъп на хакерите

Снимки: Денислав Стойчев

"Сравнихме 30% от данните, които са публични, и потвърждаваме, че това е информацията, съхранявана от НАП", каза Росен Бъчваров, говорител на приходната агенция. Около 3% от данните, съхраняващи се в приходната агенция, са достъпени неправомерно. Те свикаха пресконференция във връзка със случая.

По думите му има уязвимост на една от електронните услуги, която НАП предоставя. Тя е за възстановяване на ДДС, платено в чужбина. Чрез нея е станал достъпът.

"Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяваването на информационната сигурност на НАП", обясни Бъчваров.

Още в края на юни са били засечени данните за неоторизиран достъп, уточни Бъчваров. "Това, което се е случило е преди около 20 дни. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е и технически необходимо", каза още той.

Атаката е извършена извън страната ни, но от НАП не са упълномощени да споделят повече подробности. Пробивът е станал в една от базите данни на приходната агенция, допълниха експертите.

"На този етап не изключваме вариантът и вътрешен човек да е съдействал на хакерите", каза по време на брифинга от приходната агенция.

„Ще бъде направен цялостен одит на информационната система, на системата за информационна сигурност и ще се проведе разследване по случая. В следващите дни ще търсим съдействие от различни институции, както и международна помощ”, допълни Бъчваров.

Коментари

Задължително поле