
Atac cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI)
Un hacker a revendicat spargerea sistemelor informatice ale ANCPI, cauzând indisponibilitatea serviciilor digitale ale instituției. În urma atacului, toate platformele gestionate de ANCPI sunt nefuncționale de marți, iar datele furate sunt scoase la vânzare online.
Declarațiile hackerului și motivația incidentului
Hackerul, cunoscut pe internet sub pseudonimul „ByteToBreach”, a discutat printr-o aplicație de mesagerie securizată cu jurnalistii Euronews România. El a afirmat că atacul a avut ca singură motivație câștigul financiar. Relevanța financiară a acțiunii este susținută de faptul că a exploatat o vulnerabilitate cunoscută încă din 2021.
Autorul a negat că ar fi cerut o răscumpărare de 10 milioane de euro, spunând că astfel de cereri nu sunt făcute direct, ci între părți relevante. El a menționat că nu vinde datele cetățenilor români „oricui” și își regretă impactul asupra cetățenilor și personalului tehnic al ANCPI.
Impactul asupra sistemelor ANCPI
Din 14 iulie, toate sistemele informatice ale ANCPI sunt nefuncționale. Acestea includ site-urile oficiale, serviciile de email și platforma e-Terra pentru cadastrul și cartea funciară. Agenția consideră că este cel mai grav incident tehnic din istoria sa.
Estimările indică faptul că platforma e-Terra nu va fi repusă în funcțiune înainte de sfârșitul săptămânii. Problema a afectat funcționarea completă a serviciilor digitale ale institutiei.
Reacția autorităților
Directoratul Național pentru Securitate Cibernetică (DNSC) colaborează cu ANCPI pentru gestionarea incidentului și reducerea impactului. Specialiștii în securitate verifică vulnerabilitățile și încearcă limitarea consecințelor.
Un comunicat oficial anunță că autoritățile monitorizează situația și investighează posibilitatea unei cereri de răscumpărare din partea grupării responsabile pentru atac.
Date furate și vânzare pe internet
Un site dedicat anunță scoaterea la vânzare a datelor. Titlul postării: „[RO] Thy arss shall be spanked, Romania! [ANCPI]”. În postare, atacatorul avertizează că a început să șteargă din back-upurile instituției, inclusiv copii ale serverelor GitLab care conțin codul sursă al sistemelor ANPCI, precum și o versiune a programului său de ransomware.
Se menționează că, pe lângă datele cetățenilor, există și conținut din bazele de date colectate de instituție. Autorul precizează că are în posesie și o copie a codului sursă al platformelor, ceea ce complică clar situația de securitate.
Kela, companie israeliană de securitate cibernetică, descrie hackerul implicat ca fiind un infractor cu competențe avansate, care comercializează date sensibile provenind de la companii aeriene, bănci și entități guvernamentale din întreaga lume.
O sursă apropiată anchetei a declarat joi că autoritățile investighează o posibilă cerere de răscumpărare din partea unei grupări de hackeri care ar fi lansat atacul.
În prezent, anchetatorii cercetează dacă incidentul cibernetic a fost coordonat în vederea obținerii unor beneficii financiare. În cazul în care se confirmă intența de răscumpărare, aceasta reprezintă un element de monitorizare pentru autorități.
Astfel, sistemele ANCPI rămân nefuncționale, iar datele furate sunt supuse unei potențiale vânzări online. Regulile de securitate cibernetică și investigațiile legale sunt în curs de desfășurare.
