Невиждан до момента информационен пробив е течът на личните данни-ЕГН-та, адреси, заплати, данъци, имейли, осигуровки, на над 1 милион български граждани (икономически активни) и юридически лица.
Скандалният случай бе определен като IT Чернобил от експертът по киберсигурност Ясен Танев пред bTV.
Хакерите съобщиха в имейл, адресиран до редакциите на няколко български медии, за безпрецедентния теч на лични данни от български институции. Те съобщават, че е "пробит" един от сървърите на Министерството на финансите и така през него е източено съдържанието на над 110 бази данни.
"Някой процедури не са спазени, небрежност е довела до една експлозия на данни. За това е много важно когато стане инцидент в работата на държава да ни се даде информация", заяви Ясен Танев от Българска асоциация за развитие на бизнес софтуер.
Той самият е проверил и е открил своите данни - име, ЕГН, заплата и осигуровки, които е внасял, включително и дружеството, което представлява.
В данните има много адреси, включително много IP адреси, има много имейл адреси, много съдии и прокурори, служители на НАП включително с техните телефони и адреси.
Атанас Чобанов от сайта за разследваща журналистика „Биволъ“ обясни, че в изпратената до медиите информация има таблици, формирани по професии- мениджъри, футболисти, съдии, прокурори, фирми. Има таблица и с личните данни на хората, които залагат в интернет платформи-около 300 000 души.
Една от таблиците носи името „Яне Янев“, друга е обозначена с инициалите „Б.Б.“, а в нея са данните на министри от кабинета на тройната коалиция.
Според казаното от Чобанов пред онлайн предаването „Контракоментар“ на Асен Генов (вижте видеото долу) това е невиждан до момента пробив на сигурността за Европа. Според него логично би трябвало да последва оставка на правителството и оставки в службите.
Според експерта Ясен Танев има още едни 16 гигабайта минимум информация, които някои ще купи. Не е ясно какво съдържат.
Според него с данните, които са изтекли могат да се направят много злоупотреби. Макар и не съвсем директно, но Танев обвърза течът на данни и с местните избори, които предстоят на 27 октомври.
"Дали е вътрешен човек, в което се съмнявам, или пробив, това не е игра на бял или черен хакер. Това е целенасочена атака. Тези данни са били атакувани и взети от добре планиран източник на атаката и сериозна история зад това", заяви още експертът и призова НАП да кажат какво се случва.
По думите му за сигурността трябва държавата и специалистите от частния сектор да работят заедно - нещо, което към момента не се случва.
Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно". Това пише в анонимния имейл.
Часове по-късно, на сайта на НАП се появи официално съобщение. "Приходната агенция, МВР и ДАНС проверяват потенциална уязвимост в системите на приходната агенция. В момента се извършва проверка дали данните са реални", пише в писмото.
"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", съобщават хакерите. Те призовават журналистите да търсят в данните и да си правят собствени разследвания".
Информацията в масивите показва бази данни с по над 1 млн. реда, в които има ЕГН, имена, адреси и доходи.
Друга част от файловете съдържат бази данни с кодови номера или кратки обяснения и се нуждаят от специалист, който да ги разчете. Има файл, в който срещу над 1,1 милиона ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване. В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица, за които може да се предположи, че участват в игри със залози.
Първата политическа реакция дойде късно снощи. От Демократична България поискаха оставката на министъра на финансите Владислав Горанов.
"Работата на Министъра на финансите е не просто да бъде счетоводител на държавата, а да приоритизира сектори, където има належаща нужда от важни реформи. Министър Горанов не просто не прави това, но и активно блокира редица такива реформи, в т.ч. в сферата на електронното управление и киберсигурността.
С оглед на това, смятаме, че е време министър Горанов да понесе политическата отговорност и да подаде своята оставка, заради рисковете, на които е оставил подчинените си структури, заради което хиляди граждани и техните бизнеси са изложени на риск", се казва в разпространена до медиите позиция на "Демократична България".
В нея се настоява да започне да се изпълнява стратегията "Киберустойчива България 2020". "Незабавно трябва да се обособи звено от експерти, които да направят пълен одит на критичните системи в държавата – нещо, което трябваше да се е случило още след срива в Търговския регистър", пише в текста.
В него се настоява да бъдат извършени редица тестове за уязвимости, да се инсталира и конфигурира адекватен софтуер за превенция, както и да се преосмисли практиката да се копират данни на други ведомства, вместо да се получава достъп до тях при нужда в реално време.
Стани фен на Facebook страницата на DenNews.bg.jpeg)
