Atacul cibernetic de la ANCPI: Un hacker a scos la vânzare datele furate de la cadastru și amenință că șterge backup-urile
Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost ținta unui atac cibernetic major, care a provocat cea mai amplă întrerupere tehnică din istoria instituției. Toate sistemele informatice ale agenției, inclusiv aplicația de cadastru și carte funciară e-Terra, sunt nefuncționale din 14 iulie.
Între timp, un hacker a scos la vânzare pe Internet date pe care susține că le-ar fi sustras şi ameninţă că a început deja să şteargă din copiile de rezervă ale sistemelor IT, notează Publicrecord.
Cronologia incidentului
Problemele au apărut marți, 14 iulie, când ANCPI a vorbit inițial despre un incident tehnic major. O zi mai târziu, pe 15 iulie, instituția a confirmat oficial că este vorba despre un atac cibernetic.
Au fost afectate toate sistemele gestionate de agenție - de la adresele oficiale de e-mail, până la platforma e-Terra, folosită pentru operațiuni de cadastru și carte funciară. Blocajul platformei a afectat direct activitatea notarilor, băncilor, topografilor și a cetățenilor aflați în plin proces de tranzacții imobiliare.
Ce spune hackerul
Persoana sau grupul aflat în spatele atacului, cunoscut sub numele ByteToBreach, a publicat un anunț pe un site specializat în comercializarea de date furate (leak-uri), intitulat provocator, într-o engleză informală, ca un avertisment adresat direct României în legătură cu incidentul de la ANCPI: „[RO] Thy arss shall be spanked, Romania ! [ANCPI]” ( O să iei o bătaie la fund, România! [ANCPI], n. red.)
Potrivit conținutului anunțului preluat de Publicrecord, atacatorul pretinde că a obținut, pe lângă datele personale ale cetățenilor români colectate prin rețelele ANCPI, și o copie a serverelor GitLab ale instituției, care ar conține codul sursă al sistemelor e-Terra și RENNS, precum și o variantă a programului de ransomware folosit în atac.
Hackerul a comentat ironic modul în care autoritățile au descris public incidentul, drept simple „probleme tehnice”, susținând totodată că ar fi oferit asistență instituției, fără să insiste în acest sens.
Atacatorul a mai transmis că a început deja să șteargă copiile de rezervă (backup-urile) disponibile ale sistemelor IT ale agenției - o mișcare tipică atacurilor de tip ransomware, menită să elimine posibilitatea recuperării datelor fără plata unei răscumpărări.
Compania israeliană de securitate cibernetică Kela, citată de aceeași sursă, îl descrie pe autorul atacului drept un infractor cibernetic cu competențe tehnice avansate, activ în comercializarea de date sensibile provenite de la companii aeriene, bănci și instituții guvernamentale din întreaga lume.
Reacția oficială a ANCPI
Instituția a confirmat public amploarea fără precedent a incidentului, precizând că este vorba despre cea mai gravă întrerupere tehnică din istoria agenției.
În același timp, ANCPI susține că datele administrate prin sistemele sale informatice sunt în siguranță și nu au fost compromise, iar circumstanțele atacului sunt investigate de instituțiile competente ale statului cu atribuții în domeniul securității cibernetice.
„Reamintim că, începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI, inclusiv adresele de e-mail ale instituției și aplicația de cadastru și carte funciară e-Terra sunt nefuncționale.
Din informațiile pe care le avem în acest moment, estimăm că, cel mai probabil, până la finalul săptămânii curente, aplicația e-Terra nu va fi disponibilă.
Regretăm situația creată și vă asigurăm că echipele noastre tehnice depun toate eforturile pentru restabilirea funcționării sistemelor în condiții de siguranță pentru toți utilizatorii, în cel mai scurt timp posibil”, spune ANCPI.
ȘTIREA TA — trimite informații foto/video la Alba24
Publică Anunț Gratuit pe Alba24.ro
Publica un anunt gratuit





Comentarii (0)