Има индикации, че хакерската атака е била извършена извън територията на България. Това заяви говорителят на НАП Росен Бъчваров.
Достъпът до системата на НАП е установен заради уязвимост на една от електронните услуги, предоставяни от Приходната агенция за възстановяване на ДДС, платено в чужбина, каза още Бъчваров.
Той посочи, че чрез тази услуга неизвестното лице е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базата данни.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, увери Бъчваров. Той обясни, че в момента въпросната услуга не функционира и ще остане затворена, докато се възстанови нейната сигурност, тъй като основните подозрения на екипите на НАП и на правоохранителните органи е, че нераглементираният достъп е бил осъществен именно чрез нея.
Бъчваров заяви, че атаката се е случила преди около 20 дни. Данните за неоторизиран достъп са засечени в края на юни, става дума за опити за нерегламентиран достъп, поясни той, подчертавайки, че технологията, по която това е станало е известна на НАП и специализираните служби.
Бъчваров посочи, че има поне две версии за причините за хакерската атака.
От Приходната агенция подчертаха, че от над 60 бази данни на НАП е бил извършен пробив в само една от тях. Засегнати са данни за физически и юридически лица, декларирани данъци и информация от различни ведомства, като Агенция "Митници", Агенцията за социално подпомагане, Агенцията по заетостта и др.
Засега няма установени опити за уязвимост при други системи на НАП, каза още Бъчваров и увери, че предстоят стъпки за подобряване на информационната сигурност.
