Oтнocнo xaквaнeтo нa HAΠ oт 15 Юли 2019
Относно хакването на НАП от 15 Юли 2019
Накратко:
На 15.07.2019 в медиите (dir.bg, news.bg) се твърдеше, че от НАП са неправомерно
източени данни за над 5 милиона граждани и фирми, които са изпратени на
журналисти.
На 16.07.2019 Държавни служители обявиха, че наистина са засегнати
„около 3% от базите на НАП“.
На 17.07.2019 Държавни служители обявиха, че
Кристиан Б. е задържан като заподозрян за теча, малко по-късно пуснат от
ареста
Следва каша от противоречиви новини
Кратък анализ, на базата на информация и дезинформация от медиите и nap.bg.
Отговорът „около 3%“ е доста умел дипломатичен ход за омаловажаване на
тази криза. Предполагаме, че по някаква формула наистина излиза толкова, но
щетите не се измерват в относителни проценти. След това следва постоянно
омаловажаване на щетите.
Първоначалното огласяване на данните има някаква прилика с разказа на
Елин Пелин „Андрешко“ (едно време се учеше в училище, сега май не се учи),
но пускането на данните публично май опровергава хипотезата за хакерски
активизъм.
Според НАП „дупката“, през която е осъществен достъпът е открита и датира
от 2015.
Скептично сме настроени, че дупката е само една. Вероятно се има предвид
дупка в сървъра (sql injection).
НАП успокояват, че електронни пароли на гражданите не са засегнати
в теча. Тече одит за сигурността на системите за НАП (първоначалното
хакерско огласяване твърди че сигурността на системите на НАП е пародийна).
В други новини, самият генерал Бойко Борисов в неочакван тактически ход
казва: https://btvnovinite.bg/bulgaria/borisov-za-zadarzhanija-haker-takiva-aj-ti-valshebnici-trjabva-da-rabotjat-za-darzhavata.html
----
Борисов за задържания хакер: Такива ИТ вълшебници трябва да работят за
държавата "Имаме уникални мозъци", допълни премиерът
----
Засега резултатът на бойно поле НАП е поне 1:0 за хакерите, очаквайте
подробности.