На 15 юли от базиран в чужбина сайт медиите и държавните институции в България научиха, че срещу базата данни на Националната агенция за приходите е извършена атака без никой да разбере. Анонимен мъж, представящ се като руснак, женен за българка, заяви на следващия ден пред една телевизия, че той е автор на атаката, но говорител на агенцията го опроверга. От ГДБОП БНР разбра, че за хакерската атака е задържан служител на българска компания за киберсигурност. Подробности властите не разкриват под претекст, че разследването е още в началото си, но действията им показват, че са сериозно обезпокоени от състоянието на киберсигурността в България. И с основание.

През август 2018г. имаше срив в Търговския регистър. През 2015 г., точно по време на местните избори, се случиха кибератаки срещу сайтовете на ЦИК, МВР и няколко други институции. Казусите са различни, но всички до един поставят въпроса дали държавата осигурява достатъчна защита на своите институции,  регистри и електронни услуги.  

Този въпрос си поставя и самата държава, ако съдим по едно вчерашно изявление на министъра на вътрешните работи Младен Маринов, според което последната атака срещу НАП трябва да служи като червена лампа за всички големи административни системи в държавата. Финансовият министър Владислав Горанов увери в парламента, че информацията в базата данни на НАП е защитена, но се извини на уязвените от последната хакерска атака. По думите на вътрешния министър, хакнати са файлове, съдържащи данни за стотици хиляди български граждани, техните имена и единни граждански номера, както и имената на български фирми с техните единни идентификационни кодове.

За случилото се премиерът свика извънредно заседание на Съвета по сигурността към МС. Този съвет взема оперативни решения, които са задължителни. За тревога сред управляващите може да съдим и по други действия на правителството. България е поискала помощ от ЕК и от европейската служба за кибератаки. С инцидента е запознат еврокомисарят Мария Габриел, която отговаря за цифровизацията. Правителството очаква в близките дни пълно съдействие от Европейският център за киберсигурност, разположен в Гърция.

Реакциите на експертите около казуса са разнопосочни. Един от тях, открил и своето име в публикувания масив от лични данни, определи станалото с НАП като "IT Чернобил". Други споделят оценката на финансовото министерство, че "изтеклите данни не са твърде ценни". Още в началото на разкритията трети предупредиха, а май се оказаха и прави, че "90% от подобни атаки стават с вътрешен човек". Пред БНР четвърти коментира, че подобни хакерски прониквания са ежедневие по света и макар това да е първият по своя характер тип атака с големи последствия по отношение на личните данни в България, в крайна сметка става въпрос за „стандартна ситуация.“

Но от 2015 г. насам сме свидетели и на една „стандартна ситуация“, при която в част от реакциите се забелязва склонност към това, корените на хакерските атаки срещу български институции да се търсят извън страната, и то предимно в Русия. За този род обвинения от 2015 г. няма потвърждение и до днес, а за последната хакерска атака срещу НАП нейният говорител Росен Бъчваров заяви, че поръчителите са българи. Но на този етап няма доказателства и за това. Ако властите ги представят, тогава потърпевшите ще могат да съдят конкретните извършители, а не държавата, както вече някои заплашиха.