Рекорден хакерски пробив на НАП: Данните на 5 милиона българи и компании изтекоха в медии?

img

57 папки с близо 11GB информация за милиони българи бяха разпространени от анонимни хакери в понеделник до редица медии по електронната поща. Това е най-голямото познато изтичане на лични данни в страната.„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат хакерите. По техни думи информацията е добита от сървър на Министерство на финансите, а характерът на данните навежда на мисълта, че те произхождат от Националната агенция по приходите (НАП), пише "Капитал".


„НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно“, заяви пред БТВ говорителят на НАП Росен Бъчваров.Тази нощ в НАП ще работятт, за да се установи дали изтеклите данни са автентични и какъв е размерът на пробива, уточни той. По-рано по електронната поща на определени медии е изпратена връзка за изтегляне на файлове, за които се твърди, че принадлежат на Министерството на финансите (МФ) на България, информират от НАП.Според информацията в писмото, хакерите са атакували сървър на МФ, през който е източено съдържанието на над 110 бази данни. „Над 5 млн. български и чужди граждани са засегнати”, казват хакерите. Информацията в изтеклите файлове датира от над десет години назад във времето. Любопитното е, че в някои от тях личат и актуални вписвания от този юни, което подсказва, че пробивът скорошен. Относно съдържанието на файловете – те са в CVS формат, личат кодови имена и кратки обяснения. За да бъдат разгадани, е нужен шифър. Имената на папките обаче подсказват източника им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Налични са и огромни файлове с мисиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН. В случая вероятно става дума за справка от ГРАО за попълване на данни на НАП. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент. В писмото на хакерите се посочва, че тези 57 папки са част от общо 110 компрометирани бази данни. Не стана ясно защо точно тези са направени публично достояние. „Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни. Вероятно това е най-големият теч на лични данни в България. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов, пишат от "Капитал".

Часове по-късно, на сайта на НАП се появи официално съобщение. "Приходната агенция, МВР и ДАНС проверяват потенциална уязвимост в системите на приходната агенция. В момента се извършва проверка дали данните са реални", пише в писмото.

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", съобщават хакерите. Те призовават журналистите да търсят в данните и да си правят собствени разследвания".

Ако данните се окажат истински, това ще бъде най-голямото "изтичане" на лични данни у нас.Информацията в масивите показва бази данни с по над 1 млн. реда, в които има ЕГН, имена, адреси и доходи.

Друга част от файловете съдържат бази данни с кодови номера или кратки обяснения и се нуждаят от специалист, който да ги разчете.

Има файл, в който срещу над 1,1 милиона ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица, за които може да се предположи, че участват в игри със залози, пише изданието.

"Проверяваме дали данните, циркулиращи в публичното пространство са верни", каза пред БНТ говорителят на НАП Росен Бъчваров. Той уточни, че системата на приходната администрация функционира. "Към момента нямаме никаква информация за активни хакерски атаки".

"Второто, което проверяваме, е достъпът до сървърите и базата данни на НАП за месеци назад. За неоторизиран достъп, за да видим дали подобен риск се е осъществил", посочи Бъчваров. "До утре сутрин ще може да отговорим дали изтеклите данни са данни на НАП и дали те са автентични".

Хакерите твърдят, че разпространената информация е едва половината от това, с което разполагат.В мейла се призовава и за освобождаването на основателя на "Уикилийкс" Джулиан Асанж, който е задържан от британските власти по искане за екстрадиция от САЩ.

Добавете коментар

Електронната Ви поща няма да бъде публикувана. Задължителните полета са маркирани с *

Откажи

0 Коментар

Най-новото

Актуални теми

НИКУЛДЕН 2019

Пламнал автобус край с.Маринка

Мъж скочи от 5-ти етаж на УМБАЛ Бургас