Breșă istorică la Agenția Națională de Cadastru și Publicitate Imobiliară: Datele sustrase ar fi vândute pe internet după incidentul tehnic

Mai multe date prezentate ca fiind furate după atacul cibernetic asupra Agenției pentru Cadastru ar fi fost scoase la vânzare pe internet.

Breșă istorică la Agenția Națională de Cadastru și Publicitate Imobiliară: Datele sustrase ar fi vândute pe internet după incidentul tehnic

Mai multe date prezentate ca fiind furate după atacul cibernetic asupra Agenției pentru Cadastru ar fi fost scoase la vânzare pe internet.

De trei zile, sistemul național de cadastru și carte funciară nu funcționează după un atac cibernetic. O investigație Public Record arată că un hacker a anunțat că vinde date obținute din rețelele agenției, precum și codul-sursă al mai multor aplicații informatice. ANCPI dă asigurări că datele nu ar fi fost compromise.

Situația a fost prezentată ca fiind un incident tehnic ”major”, pentru ca ulterior instituția să spuncă că a fost vorba dedespre un atac cibernetic, ”cel mai grav incident tehnic din istoria instituției”. A dat însă asigurări că datele administrate sunt în siguranță, nefiind compromise.

Sistemele, indisponibile

Marți, 14 iulie, adresele de e-mail și aplicația e-Terra nu au mai putut fi folosite, toate sistemele informatice ale ANCPI devenind indisponibile.

Scoase la vânzare, a doua zi

O investigație publicată vineri de Public Record arată că datele ar fi fost scoase la vânzare pe data de 15 iulie.

Informațiile provenite din sistemele ANCPI ar fi ajuns astfel pe o platformă utilizată pentru comerț cu date obținute prin asemenea de atacuri.

Potrivit Public Record, care citează compania israeliană de securitate cibernetică Kela, presupusul infractor ar fi fost implicat anterior în comercializarea unor date sensibile provenite de la companii aeriene, bănci și instituții guvernamentale din mai multe țări.

Hackerul mai afirmă că în sistemele atacate ar fi fost introdus un program de tip ransomware.  

„Pe lângă datele cetățenilor români, provenite din diverse baze de date colectate prin rețelele ANCPI, există și o copie a serverelor GitLab care conțin codul sursă al tuturor sistemelor lor, precum Eterra, RENNS, precum și o versiune a micului meu program de ransomware.

Site-ul oficial al guvernului a anunțat o oprire a sistemelor IT din cauza unor probleme tehnice, dar aceasta este o afirmație puțin cam subestimată. S-a făcut o ofertă de asistență, dar fără insistență sau presiune“, precizează atacatorul, citat de Public Record.

Citește și: Atac cibernetic de tip ransomware la Apele Române  

De asemenea, potrivit unei capturi realizate de Public Record, copiile de rezervă ale instituției sunt deja într-un proces de ștergere.

Aceste informații, precum și capturile publicate de presupusul atacator nu au fost însă confirmate public de autorități.

”Cel mai grav incident tehnic din istoria instituției”

„Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost ținta unui atac cibernetic, care a generat cea mai amplă întrerupere tehnică din istoria instituției. Precizăm că datele administrate prin sistemele informatice gestionate de ANCPI sunt în siguranță și nu au fost compromise în urma acestui incident”, a anunțat, miercuri, ANCPI, într-un comunicat de presă.

„Reamintim că, începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI, inclusiv adresele de e-mail ale instituției și aplicația de cadastru și carte funciară e-Terra sunt nefuncționale. Din informațiile pe care le avem în acest moment, estimăm că, cel mai probabil, până la finalul săptămânii curente, aplicația e-Terra nu va fi disponibilă”, au mai transmis oficialii  ANCPI.

Alte autorități nu au făcut însă nicio precizare oficială cu privire la incident, dând doar asigurări că se depun toate eforturile pentru restabilirea funcționării sistemelor în condiții de siguranță, în cel mai scurt timp.

 

Distribuie articolul pe:

1 comentariu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.