Atacul asupra Cadastrului intră într-o nouă etapă. Datele furate ar fi fost scoase la vânzare
Atacul cibernetic care a paralizat sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) capătă o nouă dimensiune. Potrivit unor informații apărute în spațiul public, datele care ar fi fost sustrase în urma incidentului au fost deja scoase la vânzare pe un forum frecventat de infractori cibernetici.
Situația este cu atât mai gravă cu cât ANCPI se confruntă, potrivit propriilor declarații, cu cel mai serios incident tehnic din istoria instituției, arată investigația Public Record. De mai multe zile, platformele administrate de agenție sunt indisponibile, iar numeroase servicii esențiale nu pot fi accesate de cetățeni și de profesioniștii din domeniul imobiliar.
Hackerul susține că deține baze de date și codul sursă al sistemelor ANCPI
Potrivit publicației de investigație Public Record, anunțul privind vânzarea datelor a fost publicat pe 15 iulie pe un site folosit pentru comercializarea bazelor de date obținute în urma atacurilor informatice.
Mesajul, formulat într-un ton provocator la adresa României, susține că atacatorul ar deține nu doar date provenite din sistemele ANCPI, ci și copii ale serverelor GitLab care conțin codul sursă al unor aplicații importante, inclusiv eTerra și RENNS.
În aceeași postare, autorul afirmă că a început să șteargă copii de rezervă (backup-uri) și susține că a făcut autorităților o ofertă de asistență, fără a oferi alte detalii despre aceasta.
Dacă informațiile se confirmă, incidentul nu s-ar limita doar la compromiterea unor baze de date, ci ar putea afecta inclusiv infrastructura software pe care se bazează sistemele informatice ale instituției.
Autoritățile investighează și o posibilă cerere de răscumpărare
Între timp, ancheta este în desfășurare. Potrivit unor informații apărute în presa națională, autoritățile verifică și posibilitatea ca gruparea din spatele atacului să fi solicitat o răscumpărare în schimbul datelor sau al restaurării sistemelor informatice.
Compania israeliană de securitate cibernetică Kela, citată în informațiile apărute despre incident, descrie autorul anunțului drept un infractor cibernetic experimentat, cunoscut pentru comercializarea unor baze de date sensibile provenite de la companii, instituții financiare și organizații guvernamentale din mai multe țări. Până în acest moment, autoritățile române nu au confirmat oficial autenticitatea datelor care ar fi fost scoase la vânzare.
Sistemele ANCPI sunt în continuare nefuncționale
Problemele au început pe 14 iulie, când ANCPI a anunțat că toate sistemele informatice administrate de instituție au devenit indisponibile. Printre serviciile afectate se numără aplicația de cadastru și carte funciară eTerra, serviciile de e-mail și alte platforme utilizate zilnic atât de angajații instituției, cât și de notari, executori, instituții publice și cetățeni.
Reprezentanții ANCPI au transmis că repunerea în funcțiune a sistemului eTerra nu va fi posibilă într-un timp scurt, iar activitatea continuă să fie afectată. În paralel, Directoratul Național pentru Securitate Cibernetică (DNSC) a anunțat că lucrează împreună cu specialiștii ANCPI pentru investigarea incidentului și limitarea efectelor produse de atac.
Deocamdată nu este clar dacă datele publicate pe forumul infractorilor cibernetici sunt autentice și nici dacă au fost deja cumpărate de alte persoane sau grupări. Ancheta continuă, iar autoritățile urmează să stabilească amploarea reală a breșei de securitate și impactul pe care acesta îl poate avea asupra instituției și asupra persoanelor ale căror date ar fi putut fi compromise.