Шефката на НАП Галя Димитрова се извини на всички български граждани, които са засегнати от хакерската атака, разкрила личните им данни.
Анализът за причините за инцидента, който от НАП са направили с помощта на ГДБОП, ДАНС и ДА "Електронно управление", е показал, че има пропуски в работата на звената на приходната агенция за информационни системи и информационна сигурност. Заради това Димитрова е поискала и е получила оставката от ръководителя на звеното информационни системи в агенция. Тя е поискала и оставката на ръководителя на звеното в НАП по информационна сигурност.
"НАП е обектът на престъпление, но засегнати от това криминално престъпление са всички български граждани, чийто лично данни бяха противозаконно публично публикувани", каза Галя Димитрова на брифинг пред журналисти, цитирана от БТА.
Финансовият министър иска от мен решения, а не оставка, беше категорична тя.
"Признавам, че не сме били достатъчно внимателни", заяви шефът на НАП. По думите на Димитрова заради стремежа да се предоставят все повече услуги на гражданите, за да могат да изпълняват задълженията си, е бил подценен балансът между достъпност и сигурност. Тя добави, че няма напълно сигурна система, която е отворена. Единствено вътрешните системи са сигурни. Според нея това е факт за целия свят.
Една от най-важните задачи, по която от НАП работят, е да се оцени актуалната Ай Ти структура и тя да се усъвършенства, за да може уязвимостите да бъдат сведени до минимум. Това изисква да се създаде нова Ай Ти инфраструктура, по която приходната агенция вече е започнала работа. Заради хакерската атака в момента се извършва пълен одит на всички информационни системи на НАП от външна независима организация. Непрекъснато се правят стрес тестове на системите и услугите на агенцията. Отделно инспекторатът също извършва проверка, за да установи дали има неправомерни действия от служители на агенцията, добави Галя Димитрова.
НАП обмисля възможността външна компания да поеме киберсигурността на приходната агенция. "Моето виждане е, че тази дейност може да бъде аутсорсвана", отбеляза Димитрова.
Общото мнение на нотариуси, банки, кредитни институции, лизингови дружества, е, че няма пряка заплаха за имуществото на българските граждани. Няма и необходимост от смяна на личните документи, отбеляза Димитрова.
Изпълнителният директор на НАП обясни, че по време на отпуска си е била в постоянна връзка с екипа си и с министър Владислав Горанов. "Обсъждани са с мен всички взети действия", добави тя.
Зам.-изпълнителният директор на НАП Милена Кръстанова не се ангажира да посочи срок кога агенцията ще е готова да предостави информация на гражданите какви точно лични данни са им изтекли. Това ще стане, когато приключи съпоставянето на незаконно разпространената данъчно-осигурителна информация с тази в реалните си бази данни. Кръстанова посочи, че вчера към 18.00 часа 937 620 лица са проверили дали са им изтекли лични данни в публичното пространство. От тях данни на 665 000 са изтекли, а 272 620 не са засегнати от хакерската атака.