Експерти на ДАНС, МВР и НАП проверяват изтичането на лични данни от Приходната агенция, след като снощи хакери съобщиха, че са разбили български бази данни с информация за 5 млн. български и чужди граждани, както и компании. В тях имало имена, ЕГН-та, адреси, плащания за осигуровки, доходи.
Анонимни руски хакери стоят зад атаката. Те са разпратили през руски имейл сървъри масив от 57 папки. Повече информация по случая се очаква днес.
„Тук по-скоро става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци“, каза говорител на НАП Росен Бъчваров за „NOVA“.
Атаката е целенасочена, предполагат експертите по киберсигурност. Те припомнят, че и преди са посочвали слабите места в сайта.
„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости“, коментира експертът по киберсигурност Любомир Тулев.
По думите му към момента се знае, че изпратеният имейл до медиите идва руския сайт „Провайдър яндекс“. Не са ясни мотивите на престъпниците, но в края на съобщението им има призив да бъде пуснат на свобода основателят на „Wikileaks“ Джулиан Асандж.
