В публичното порстранство са изтекли 1516 адреса на електронни пощи в домейни, принадлежащи на държавната администрация и 419 адреса на електронна поща в домейн government.bg (на правителството). Освен това паролите на 2500 държавни служители са изтекли "в тъмната мрежа".
Това става ясно от отговор на министъра на електронното управление Александър Йоловски на въпрос, отправен към него от депутата Божидар Божанов, който също бе начело на МЕУ.
В питането си Божанов припомня, че по негово време в МЕУ (март 2022 г.) e България е била включена към страните, имащи достъп в реално време до данни в портала за изтекли потребителски пароли "Have I been pwned" (HIBP), както и че през тази седмица е станало ясно за изтекли в интернет пароли и домейни на български потребители.
В отговора си Йоловски потвърждава посочените по-горе данни, като добавя също, че има и изтекли и 504 адреса от публични платформи като mail.bg, abv.bg и gmail.com, "използвани за служебни цели от държавната администрация".
Освен това в платформата HIBP има конфигурирано наблюдение на 610 домейна на държавната администрация, т.е. "е възможно от тях да се извличат данни, свързани с електронната поща в тях".
Йоловски признава, че през януари в публичното пространство са били публикувани "6 млн. записа от български домейни". Според него списъкът вероятно е комбинация от течове на различни данни в периода 2019-2021 г.
В него има 552 адреса на държавната администрация; 152 неактивни домейна; 3775 акаунта в edu.mon.bg, "представляващи акаунти на ученици, използвани за дистанционно обучение); 8 адреса на общински администрации в публични електронни пощи.
Според министъра на електронното управление, заради законови правила, това не се счита за киберинцидент. Препоръчва се служебната електронна поща да не се използва за регистрация в интернет страници за неслужебни цели, например регистрирането в сайтове за пазаруване.
Самият Божидар Божанов коментира в "Туитър", че "благодарение на безплатната услуга HIBP, която въведохме преди 2 г., са уведомени над 2500 държавни служители за това, че паролите им са изтекли "в тъмната мрежа" и съответно те са били сменени навреме. С услугата МЕУ следи 610 домейна на държавната администрация и своевременно уведомява държавните служители да сменят паролите си. Добре е, че използването на тази услуга продължава активно".
По-късно Божанов коментира пред БНР, че изтичането на паролите не е е свързано с хакерска атака.
По наредбата за информационните изисквания за електронните системи администрацията задължително трябва да използва служебна поща на държавен домейн, а не на частен оператор, но, според Божанов, "Ограничението да ползват служебните си пощи, за да си правят акаунти в други сайтове го няма, и то понякога не е целесъобразно, защото ти в служебно качество използваш дадена външна услуга."
Паролите и на служебния, и на личния мейл обаче съвпадали, което улеснявало хакерите.
"Това не можем да им го забраним, защото всеки само си измисля и си решава паролите, но добрата практика е да не се използва една и съща парола в два сайта - добави Божанов. - Тези изтекли пароли не са изтекли, защото някой е хакнал държавата, те са изтекли, защото някой се е регистрирал със служебния си имейл в някакъв публичен сайт, който е бил хакнат и оттам и е изтекла паролата."
Божидар Божанов каза, че има вариант софтуер за управление на пароли с отворен код да бъде сложен централно в Министерството на електронното управление. И така държавата да си организира управлението на паролите, а не всеки да разчита на собствена система за пароли. За мярката няма нужда от законодателни промени, зависи от Министерство на електронното управление: "Инициатива на МЕУ е достатъчно", каза Божанов.