Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost ținta unui atac cibernetic major, care a provocat cea mai amplă întrerupere tehnică din istoria instituției. Toate sistemele informatice ale agenției, inclusiv aplicația de cadastru și carte funciară e-Terra, sunt nefuncționale din 14 iulie.

Publicitate

Între timp, un hacker a scos la vânzare pe Internet date pe care susține că le-ar fi sustras şi ameninţă că a început deja să şteargă din copiile de rezervă ale sistemelor IT, notează Publicrecord.

Citește și Blocajul de la ANCPI amenință tranzacțiile imobiliare. Cumpărătorii cer prelungirea termenului pentru TVA de 9%

Cronologia incidentului

Problemele au apărut marți, 14 iulie, când ANCPI a vorbit inițial despre un incident tehnic major. O zi mai târziu, pe 15 iulie, instituția a confirmat oficial că este vorba despre un atac cibernetic.

Publicitate
Publicitate

Au fost afectate toate sistemele gestionate de agenție - de la adresele oficiale de e-mail, până la platforma e-Terra, folosită pentru operațiuni de cadastru și carte funciară. Blocajul platformei a afectat direct activitatea notarilor, băncilor, topografilor și a cetățenilor aflați în plin proces de tranzacții imobiliare.

Ce spune hackerul

Persoana sau grupul aflat în spatele atacului, cunoscut sub numele ByteToBreach, a publicat un anunț pe un site specializat în comercializarea de date furate (leak-uri), intitulat provocator, într-o engleză informală, ca un avertisment adresat direct României în legătură cu incidentul de la ANCPI: „[RO] Thy arss shall be spanked, Romania ! [ANCPI]” ( O să iei o bătaie la fund, România! [ANCPI], n. red.)

Publicitate

Potrivit conținutului anunțului preluat de Publicrecord, atacatorul pretinde că a obținut, pe lângă datele personale ale cetățenilor români colectate prin rețelele ANCPI, și o copie a serverelor GitLab ale instituției, care ar conține codul sursă al sistemelor e-Terra și RENNS, precum și o variantă a programului de ransomware folosit în atac.

Hackerul a comentat ironic modul în care autoritățile au descris public incidentul, drept simple „probleme tehnice”, susținând totodată că ar fi oferit asistență instituției, fără să insiste în acest sens.

Atacatorul a mai transmis că a început deja să șteargă copiile de rezervă (backup-urile) disponibile ale sistemelor IT ale agenției - o mișcare tipică atacurilor de tip ransomware, menită să elimine posibilitatea recuperării datelor fără plata unei răscumpărări.

Publicitate

Compania israeliană de securitate cibernetică Kela, citată de aceeași sursă, îl descrie pe autorul atacului drept un infractor cibernetic cu competențe tehnice avansate, activ în comercializarea de date sensibile provenite de la companii aeriene, bănci și instituții guvernamentale din întreaga lume.

Reacția oficială a ANCPI

Instituția a confirmat public amploarea fără precedent a incidentului, precizând că este vorba despre cea mai gravă întrerupere tehnică din istoria agenției.

În același timp, ANCPI susține că datele administrate prin sistemele sale informatice sunt în siguranță și nu au fost compromise, iar circumstanțele atacului sunt investigate de instituțiile competente ale statului cu atribuții în domeniul securității cibernetice.

Publicitate

„Reamintim că, începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI, inclusiv adresele de e-mail ale instituției și aplicația de cadastru și carte funciară e-Terra sunt nefuncționale.

Din informațiile pe care le avem în acest moment, estimăm că, cel mai probabil, până la finalul săptămânii curente, aplicația e-Terra nu va fi disponibilă.

Regretăm situația creată și vă asigurăm că echipele noastre tehnice depun toate eforturile pentru restabilirea funcționării sistemelor în condiții de siguranță pentru toți utilizatorii, în cel mai scurt timp posibil”, spune ANCPI.

Publicitate