Ние сме в ситуация на един IT Чернобил. Това каза в предаването „Тази сутрин“ по bTV експертът по киберсигурност Ясен Танев по повод информацията за хакерска атака върху базата данни на НАП.
Хакерите съобщиха в имейл, адресиран до редакциите на няколко български медии, за безпрецедентния теч на лични данни от български институции. Те съобщават, че е „пробит“ един от сървърите на Министерството на финансите и така през него е източено съдържанието на над 110 бази данни.
Файловете са истински и са огромни, в тях има информация – ЕГН-та, имена, вноски, заеми, обяви Танев. Той лично е открил и себе си в този масив. Има данни за съдии и прокурори.
„Много е важно, когато стане такъв инцидент, държавата да ни предостави информация. Не трябва да губим вяра, че държавата може да пази данните ни“, коментира експертът.
Той призова държавните институции да излязат с ясна информация за това какво се е случило, също да работят с експертите по киберсигурност от частния сектор.
Базата данни е толкова голяма, че ще бъде изследвана с месеци, а обикновеният човек е заплашен от тази дигитална радиация, защото може да бъдете профилиран, каза още Танев.
Според него е малко вероятно тази хакерска атака да е дело на вътрешен човек, категоричен е, че тя е добре планирана.
Според други експерти в хакерската атака личи доза координираност срещу български институции
Не е изключено да се твърди за координирана атака срещу българските институции, заяви в студиото на Сутрешен блок по БНТ експертът по киберсигурност Любомир Тулев по отношение на разпространената вчера информация, че е хакната НАП. По думите му в петък Комисията за защита на личните данни е получила сигнал от медия, че имат уязвимост на сайта си. Няколко дни по-късно има разпространение за теч на информация от НАП.
Според Тихомир Безлов от Центъра за изследване на демокрацията това може да е съвпадение. Преди да е минала проверката на службите всяка информация е спекулативна.
Любомир Тулов заяви, че за момента не се знае нищо конкретно, информацията е предварителна и спекулативна. По думите му със сигурност службите са реагирали мигновено. ГДБОП и ДАНС цяла вечер са проверявали въпросния теч на информация, доколко информацията в изтеклия пакет лични данни е реална.
По думите на Тихомир Безлов не се знае дали има помощ отвътре, но вероятно става дума за хакерска атака.
Тулов смята, че не е изключено да се твърди за координираност срещу българските институции.
„Начинът, по който е предоставена информацията с този мейл, говори, че по-скоро има външна намеса. Не е изключено да се твърди за координирана атака срещу българските институции. Миналата седмица в петък Комисията за защита на личните данни са били уведомени от сайта „Биволь“ за това, че има уязвимост в техния сайт, който позволява хакери да достигнат до специална база данни, която съдържа сигнали, жалби, подавани от граждани – именно на сайта на КЗЛД. Впоследствие тази уязвимост бива отстранена. Но се случва в петък и изведнъж в понеделник имаме разпространяване на този пакет от информация именно от НАП. Личи известна доза на координираност в тази насока“, каза експертът.
По думите на Безлов обаче това може да е съвпадение и трябва да се провери.
Любомир Тулов уточни, че мейлът е изпратен чрез руския мейл провайдер „Яндекс“.
„Дали Русия стои зад това нещо? По-скоро съм склонен да не вярвам, просто е използван мейл провайдера, известен с това, че се опитва да пази личната неприкосновеност на своите потребители“, каза експертът.
Безлов допълни, че този мейл провайдер по-трудно сътрудничи и ще е интересно да се види в това отношение дали ще сътрудничи.
„Ние сме имали и други такива инциденти с изтичане на информация и хакерски атаки, които минаваха през руския сървър“, каза той.
И двамата гости в студиото бяха категорични, че ако това се окаже истинска хакерска атака, ще говорим за безпрецедентен случай на теч на информация у нас.
Пред Нова телевизия друг експерт заяви, че нивото на сигурност в нашите държавни системи и организации не е високо.
„Подобни атаки се случват всеки ден, но често те не стигат до медиите. Става въпрос за служител, който работи или в НАП или в Министерство на финансите. Той е дърпал частична информация от регистри. Тези данни са извадки. Не става въпрос за пълния регистър“, каза в ефира на „Здравей, България“ програмистът и създател на „Софтуерен университет“ Светлин Наков.
По думите му масово в държавните институции има пробив в сигурността. „Изтеклите данни не са твърде ценни. Има информация за хора, които са подавали данъчна декларация“, каза още Светлин Наков.
Той допълни, че вероятно хакерът е българин. „Датите на всички файлове са 10 ноември 1989 г. Вероятно е по-възрастен човек. Младите не помнят тази дата“, поясни Наков./dnes.dir.bg