Началниците на два IT отдела в НАП се разделят с постовете си заради теча на данни от базата на приходната агенция. Изпълнителният директор Галя Димитрова е поискала оставките на шефовете на отделите "Информационни системи" и "Информационна сигурност", като първата вече е подадена. Причината са установени пропуски в работата на двете звена. Освен това са спрени ДМС-тата (допълнително материално стимулиране) на служителите в IT отделите.
Това стана ясно на пресконференция на ръководството на агенцията. Събитието бе и първата публична поява на Галя Димитрова, чието отсъствие в разгара на кризата бе широко коментирано.
"Държа да се извиня на всички български граждани, засегнати от хакерската атака. Ударът беше насочен към НАП, но засегнати са гражданите", заяви тя.
Непрекратеният отпуск
Изпълнителният директор отново потвърди, че оставката ѝ не е на дневен ред, а въпроса е обсъдила нееднократно с финансовия министър Владислав Горанов. "Той иска от мен решения, не оставка", подчерта тя. Запитана директно къде е прекарала отпуска си, Димитрова отрече да е била круиз, но по лични причини не искала да посочи къде точно се е намирала. "Изпълнителният директор на НАП е изпълнителен директор и по време на отпуска си. През цялото време съм била в непрекъснат контакт с екипа си и министър Горанов", добави тя.
НАП ще предостави на всеки гражданин начин да се информира за това кои негови данни са изтекли след хакерската атака, обяви на пресконференция ръководството на агенцията. Това бе и първата публична поява на изпълнителния директор Галя Димитрова, чието отсъствие в разгара на кризата бе широко коментирано.
Защо успя хакерската атака?
За съжаление, твърдото мнение на всички специалисти е, че няма 100% сигурна система, която работи в интернет среда", каза Галя Димитрова и посочи примери с пробиви в системите на ФБР, Фейсбук и американска банкова холдингова компания. "Но това не ни успокоява, това е просто реалността. Има и злонамерени хора (...). Признавам, че не сме били достатъчно внимателни. Подценихме баланса между достъпност и сигурност", добави изпълнителният директор. В някои случаи при електронните услуги на НАП, чийто общ брой е 138, не са използвани достатъчно съвременни защити, защото това би затруднило клиентите, които не разполагат със софтуер на такова ниво, добавиха от НАП.
НАП ще направи необходимото, за да информира лично всички засегнати дали и какви техни данни са изтегли, увериха от агенцията. По всяка вероятност това ще стане под формата на търсачка, която ще информира какъв тип данни са публикувани в онлайн теча.
Изпълнителният директор Галя Димитрова, заместничката ѝ Ирена Кръстанова и говорителят Росен Бъчваров също са засегнати от хакерската атака, споделиха те пред медиите. Припомниха обаче, че според нотариуси, банки, застрахователи, лизингови дружества смяна на лични документи не е нужна, а само смяна на пароли и ПИК кода за достъп до електронните услуги на НАП.
Към момента не са готови резултатите от вътрешната проверка за причините и евентуално замесени служители в хакерската атака.