Situația a fost prezentată ca fiind un incident tehnic ”major”, pentru ca ulterior instituția să spuncă că a fost vorba dedespre un atac cibernetic, ”cel mai grav incident tehnic din istoria instituției”. A dat însă asigurări că datele administrate sunt în siguranță, nefiind compromise.
Sistemele, indisponibile
Marți, 14 iulie, adresele de e-mail și aplicația e-Terra nu au mai putut fi folosite, toate sistemele informatice ale ANCPI devenind indisponibile.
Scoase la vânzare, a doua zi
O investigație publicată vineri de Public Record arată că datele ar fi fost scoase la vânzare pe data de 15 iulie.
Informațiile provenite din sistemele ANCPI ar fi ajuns astfel pe o platformă utilizată pentru comerț cu date obținute prin asemenea de atacuri.
Potrivit Public Record, care citează compania israeliană de securitate cibernetică Kela, presupusul infractor ar fi fost implicat anterior în comercializarea unor date sensibile provenite de la companii aeriene, bănci și instituții guvernamentale din mai multe țări.
Hackerul mai afirmă că în sistemele atacate ar fi fost introdus un program de tip ransomware.
„Pe lângă datele cetățenilor români, provenite din diverse baze de date colectate prin rețelele ANCPI, există și o copie a serverelor GitLab care conțin codul sursă al tuturor sistemelor lor, precum Eterra, RENNS, precum și o versiune a micului meu program de ransomware.
Site-ul oficial al guvernului a anunțat o oprire a sistemelor IT din cauza unor probleme tehnice, dar aceasta este o afirmație puțin cam subestimată. S-a făcut o ofertă de asistență, dar fără insistență sau presiune“, precizează atacatorul, citat de Public Record.
Citește și: Atac cibernetic de tip ransomware la Apele Române
De asemenea, potrivit unei capturi realizate de Public Record, copiile de rezervă ale instituției sunt deja într-un proces de ștergere.
Aceste informații, precum și capturile publicate de presupusul atacator nu au fost însă confirmate public de autorități.
”Cel mai grav incident tehnic din istoria instituției”
„Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost ținta unui atac cibernetic, care a generat cea mai amplă întrerupere tehnică din istoria instituției. Precizăm că datele administrate prin sistemele informatice gestionate de ANCPI sunt în siguranță și nu au fost compromise în urma acestui incident”, a anunțat, miercuri, ANCPI, într-un comunicat de presă.
„Reamintim că, începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI, inclusiv adresele de e-mail ale instituției și aplicația de cadastru și carte funciară e-Terra sunt nefuncționale. Din informațiile pe care le avem în acest moment, estimăm că, cel mai probabil, până la finalul săptămânii curente, aplicația e-Terra nu va fi disponibilă”, au mai transmis oficialii ANCPI.
Alte autorități nu au făcut însă nicio precizare oficială cu privire la incident, dând doar asigurări că se depun toate eforturile pentru restabilirea funcționării sistemelor în condiții de siguranță, în cel mai scurt timp.
E BINE CA EU NU AM CADASTRU !