НАП спира временно 6 електронни услуги

Няма достъп до обявите за продажба на имущество на длъжници

Проверяваме кои данни са източени

Достъпът до шест от електронните услуги на НАП временно беше спрян заради хакерската атака и източването на лични данни на граждани и фирми. За подобряване на информационната сигурност екип от експерти изследва уязвимостта на всички електронни услуги, предоставяни от НАП. Възможно е в този процес временно да бъде ограничен достъпът до някои е-услуги, съобщиха от приходната агенция.

Днес беше ограничен достъпът до портала за продажби на имущество на длъжници, които организират публичните изпълнители на НАП. Нямаше и достъп до списъците на хората и фирмите с данъчни и осигурителни задължения за над 5000 лв. Не функционираше и услугата за онлайн справка за лица, неоткрити на адрес, на които се връчват документи чрез прилагане към досието по реда на чл.32 от Данъчно-осигурителния процесуален кодекс.

Ограничено беше и тестово подаване на данни от фискални устройства към сървър на НАП. Важно е да се подчертае, че услугата в реална среда функционира без ограничения, т.е касовите апарати в страната подават безпроблемно данни към НАП в реално време. Не работеше само услугата за тестване на връзката на касовите апарати.

Не функционираше и услугата за регистриране по интернет на SIM карти от производителите на фискални устройства. Като тук е важно да се уточни, че аналогична услуга съществува за производителите на касови апарати чрез мрежата на мобилните оператори и тя функционира без проблеми.

Последната ограничена онлайн услуга на НАП е за възстановяване на ДДС, платено в друга държава членка (VAT refund).

Всички е-услуги за деклариране и плащане на данъци и осигуровки работят нормално, заявяват от НАП като се извиняват за временните затруднения.

Скоро от НАП ще пуснат специално приложение, чрез което всеки ще може да провери кои негови данни са били източени. Достъпът до информацията ще става с ЕГН и специален код, който ще се получава на мобилния телефон.

 

Личните данни на 5 млн. българи се продават свободно

Източената информация от НАП се предлага в хакерски форум

]
Факсимиле от качените данни в специализирания сайт за IT новини ZDNet.

Личните данни на 5 млн. българи вече се продават свободно. Това съобщи специализираният сайт за IT новини ZDNet.

Български потребител със псевдоним “Instakilla” продава достъпа до базата данни в хакерски форум. Анонимният продавач търгува паролата за списъка с данни на НАП, изтекли през изминалата седмица, срещу вътрешни кредити на форума на стойност 2 евро.

Според ZDNet потребителят работи извън пределите на България. Технологичният сайт е получил копие от базата данни на НАП, след което проверил автентичността му с лица от България. Станало ясно, че копието от папките е същото като това, което е пратено до медиите миналата седмица. Базата съдържа общо 57 папки, с размер от 10.7GB, и включва предимно лични данни, финансова информация и данни от други органи в страната.

Редакторите на международния сайт са се свързали с анонимния продавач. Запитан откъде е придобил личните данни на цяла държава, така нареченият търговец споделил, че е видял линка по телевизията, а вината е на местните медии.

Файлът бил защитен с парола, а телевизиите смятали, че като покажат само линка никой няма да прояви желание да го сваля.

Междувременно днес започна проверка на НАП от Комисията за защита на лични данни. Председателят на комисията Венцислав Караджов посочи, че тя ще продължи най-малко един месец. Той разясни още, че ще има сериозни санкции и е крайно време “фирмите и публичните организации да се събудят, най малко защо те не живеят в сами в дигиталния свят”.

Справка на “Труд” показа, че за периода 2006 - 2019 година е направено изключително малко за защитата на ценната информация. Караджов обаче беше категоричен, че всички институции работят по правилата и не възможно да се злоупотреби с вече изтеклите лични данни.

 

Обвиненият Кристиян Бойков: Не съм човекът, ударил НАП

]
Кристиян Бойков, обвинен за кибератаката срещу НАП  Снимка: Би Ти Ви

Не съм човекът, който проби системата на НАП. Това заяви обвиненият за кибератаката Кристиян Бойков пред Би Ти Ви.

20-годишният младеж разказа, че при задържането му, продължило 7 часа, получил нещо като нервен срив. В момента също било притеснен.

“Има за какво, защото цяла България се е обърнала срещу мен”, каза Кристиян. Той е прекарал по-малко от дадените му 72 часа от ареста. Прокурор го пуснал, като му обяснил, че обвинението следва да се промени, защото източените данни от НАП, по определение на самата агенция, не представлявали “критична инфраструктура”.

Агентите на ГДБОП, с някои от които Кристиян работил по общи проекти, го закопчали с белезници откъм гърба и се държали заплашително, за да го накарат да си признае всичко.

“Не мога да говоря в конкретика, но имаше заплахи. Всичко това е описано в протоколите за разпитите и когато му дойде времето, съдията ще ги прочете”, поясни младежът.

При акцията е иззет един служебен компютър и два лични компютъра на Кристиян. Всичката информация, която има в тях, е криптирана и не било работа нито на обвиненото момче, нито на фирмата, в която работи, да се намесват в разследването, още по-малко пък на страната на разследващите.

 

Опит за саботаж

Нова атака в Комисията за личните данни

Хакери опитаха да пробият и Комисията за защита на личните данни (КЗЛД). Опитът за хакване е станал през Wi-Fi мрежата на комисията, което пък означава, че е имало някой близо до сградата. Информацията бе съобщена от председателя на комисията Венцислав Караджов. Той подчерта, че атаката е спряна и не може да каже дали целта е бил сайтът на комисията или базата данни. Той смята, че това е опит да се дискредитира работата на публичната институция. Според него това е целенасочен опит за саботаж на работата на комисията. Атаката става точно когато КЗЛД влезе на проверка в Националната агенция за приходите заради изтичането на личните данни на 5 млн. българи.

 

Специалистът Инж. Ростислав Петров, пред “Труд”: За да спрем пробивите, трябва да създадем обучени кадри

Стартираме курс по киберсигурност в Пловдивския университет

Дилян Атанасов

- Г-н Петров, основател сте на Етичния хакерски университет, бихте ли казал как се става “бял хакер” в България?

- Това не е никак лесно - трябва да имаш нужните знания и задължително изкаран световен сертификат. В момента в България е пълно с хора, мислещи се за “бели хакери”. Те обаче не са, първо защото изобщо нямат нужното обучение и второ крехките им знания по киберсигурност не са достатъчни. Именно заради такива хора стават проблемите като този с изтичането на данните от системата на НАП. Според мен всеки искащ да бъде специалист по киберсигурност и всеки готов да работи това, трябва да минава специално обучение и да изкара световен сертификат за това. Това обучение и този сертификат се провежда и издава именно в нашия университет.

- Ако се въведе такова обучение и в големите университети дали ще намалеят проблемите с онлайн сигурността в България?

- Само въвеждането и минаването през такова обучение, ще спре всеки начинаещ програмист да бъде “бял хакер”. Защото именно “Заради аз съм хакер” стават големи бели. Затова тази есен стартираме специален курс по “Етично хакерство” в Пловдивския университет “Паисий Хилендарски”. Целта е да се подготвят кадри със сертификат който ще могат да работят във всяка една фирма.

- Как могат да се защитят институции като НАП от “черните хакери”?

- Това може да стане с обучени хора. Един добре подготвен човек с договор към НАП или друга фирма, може да провери всяка една дупка в сигурността и би спестил доста проблеми. Но без хора с такива знания и договор, носещи отговорност няма как да стане.

- Какво точно се случва с личните данни на българските граждани след кибератаката срещу НАП?

- Да, изтекоха личните данни на огромен брой българи, подавали документи към НАП. Сред данните има ЕГН-та, адреси, информация за доходи, дължими данъци, пенсионни вноски, адреси за контакт и др. Сега е важно тези данни да се съхраняват при високо ниво на сигурност.

- Имат ли основание за притеснение от злоупотреби хората, чиито данни са изтекли?

- Определено такива злоупотреби са възможни - измами с кредити, имоти и много други. И това е така защото данните вече са изтеглени от много хора, а не само от хакерите. Може да има както злоупотреби с цел финансова облага, така и фирмени, от конкурентни фирми. За тях обаче тепърва ще се разбира.

- Възможни ли са нови пробиви на институции в България?

- Тепърва ще има такива и не само в България, но и в целия свят. За да ги спрем обаче, трябва да създадем обучени кадри разполагащи с съответния сертификат и договор с дадените институции. За да може след това да се носи и съответната отговорност. Без обучаването на такива хора ще има много проблеми и нови измами.

TRUD_VERSION_AMP:0//
Публикувано от Стефан Кючуков

Този уебсайт използва "бисквитки"