Atac cibernetic la MIPE, în plină cursă pentru miliardele din PNRR. Ce s-a întâmplat, de fapt, cu baza de date

Atac cibernetic la MIPE, în plină cursă pentru miliardele din PNRR. Ce s-a întâmplat, de fapt, cu baza de date
Foto: Profimedia

Un nou incident cibernetic lovește infrastructura digitală a statului român. Ministerul Investițiilor și Proiectelor Europene a confirmat că una dintre aplicațiile sale a fost ținta unui atac informatic, după ce în spațiul public au apărut informații potrivit cărora baza de date care conține proiectele și beneficiarii PNRR ar fi fost ștearsă.

Precizările oficiale schimbă însă semnificativ datele problemei. MIPE susține că sistemul afectat este aplicația „Achiziții Beneficiari Privați”, utilizată pentru procedurile derulate de beneficiarii privați ai proiectelor finanțate prin Politica de Coeziune. Ministerul subliniază că aplicația respectivă nu este folosită pentru implementarea proiectelor finanțate prin PNRR.

Ce aplicație a fost afectată de atac

Incidentul cibernetic s-a produs joi, 16 iulie 2026, iar aplicația „Achiziții Beneficiari Privați” a devenit inaccesibilă. Platforma este utilizată pentru publicarea și derularea anumitor proceduri de achiziție realizate de companii, organizații sau alți beneficiari privați care primesc finanțare europeană prin programele Politicii de Coeziune.

Imediat după descoperirea atacului, MIPE a sesizat instituțiile care au atribuții în domeniul securității cibernetice. Echipele tehnice ale ministerului lucrează împreună cu specialiștii autorităților competente pentru a stabili modul în care a fost compromisă aplicația și pentru a o readuce în stare de funcționare.

Informațiile inițiale, atribuite unor surse din interiorul instituției, indicau un incident mult mai grav. Potrivit acestora, atacatorii ar fi pătruns în sistemele MIPE și ar fi șters baza de date care conține proiectele și beneficiarii Planului Național de Redresare și Reziliență. Aceleași surse susțineau că au fost solicitate intervențiile SRI, STS și DNSC.

Până în prezent, MIPE nu a confirmat ștergerea bazei de date PNRR. Instituția nu a precizat nici dacă informații din aplicația afectată au fost copiate înainte ca platforma să devină inaccesibilă. Nu sunt cunoscute tipul atacului, identitatea autorilor sau existența unei eventuale solicitări de răscumpărare.

Incidentul vine în contextul unui nou val de atacuri cibernetice asupra instituțiilor publice, care a dus la blocarea temporară a mai multor servicii digitale importante.

Atacul are loc într-un moment critic pentru PNRR

Momentul producerii atacului a amplificat îngrijorările deoarece, tot pe 16 iulie, Guvernul a anunțat finalizarea unei noi etape de revizuire a PNRR. Autoritățile pregătesc Cererea de plată numărul 5, care ar urma să fie transmisă Comisiei Europene la începutul lunii august.

Valoarea brută a cererii este estimată la 2,66 miliarde de euro. Din această sumă, aproximativ 1,92 miliarde de euro reprezintă granturi, iar 744 de milioane de euro sunt împrumuturi. Guvernul estimează că România va încasa efectiv aproximativ două miliarde de euro după evaluarea realizată de Comisia Europeană.

Cererea de plată va include 75 de jaloane și ținte, dintre care 21 sunt legate de reforme, iar 54 de investiții. Ministerele și celelalte instituții responsabile trebuie să finalizeze documentele justificative până la 1 august, iar transmiterea solicitării europene este estimată în jurul datei de 7 august.

MIPE are un rol central în coordonarea programului, în verificarea îndeplinirii jaloanelor și în pregătirea documentației. Totuși, potrivit comunicării oficiale a ministerului, aplicația atacată nu gestionează implementarea proiectelor PNRR. În acest moment, nu există informații care să indice că incidentul ar putea întârzia depunerea Cererii de plată numărul 5.

Miza rămâne una considerabilă, în condițiile în care România se află în ultima etapă a programului european. Mai multe detalii despre banii pe care România îi poate primi prin PNRR și despre jaloanele asumate au devenit esențiale pe măsură ce termenul pentru finalizarea investițiilor se apropie.

Sistemele statului, atacate în serie

Atacul asupra aplicației MIPE vine la numai o zi după ce Agenția Națională de Cadastru și Publicitate Imobiliară a confirmat un incident cibernetic major. Sistemele ANCPI, inclusiv aplicația e-Terra și serviciile de e-mail, au devenit nefuncționale începând din 14 iulie.

Agenția a descris situația drept cea mai amplă întrerupere tehnică din istoria sa. Reprezentanții ANCPI au transmis însă că bazele de date administrate de instituție sunt în siguranță și că, pe baza verificărilor efectuate, informațiile nu au fost compromise.

În paralel, infractorii cibernetici continuă să vizeze direct utilizatorii prin pagini și mesaje false. O recentă înșelătorie cu amenzi de circulație folosește imaginea Ghișeul.ro și a unor instituții publice pentru a obține date personale și informațiile cardurilor bancare.

Deocamdată, autoritățile nu au prezentat dovezi privind existența unei legături între atacul asupra MIPE, incidentul de la ANCPI și campaniile de phishing care folosesc identitatea platformelor statului. Investigațiile tehnice trebuie să stabilească originea atacurilor, vulnerabilitățile exploatate și dacă au fost extrase date din sistemele afectate.

Cazurile arată însă presiunea tot mai mare asupra infrastructurii digitale publice, într-o perioadă în care serviciile administrative și gestionarea fondurilor europene depind masiv de platformele online. Potrivit estimărilor prezentate anterior de DNSC, România detectează doar o parte dintre atacurile cibernetice, ceea ce face ca impactul real al amenințărilor informatice să fie dificil de evaluat.