E mai grav decât se credea! Un hacker se laudă că a pus mâna pe sistemele Cadastrului și vinde datele pe internet. ANCPI a recunoscut atacul
Situația de la Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) pare să fie mai gravă decât se credea inițial. La câteva zile după ce instituția a anunțat cel mai amplu incident tehnic din istoria sa, un hacker susține că a furat date din sistemele informatice, le-a scos la vânzare pe internet și amenință că șterge inclusiv copiile de rezervă. În același timp, ANCPI afirmă că datele instituției sunt în siguranță și nu au fost compromise.
Situația de la Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) pare să fie mai gravă decât se credea inițial
Potrivit informațiilor publicate de Publicrecord, un utilizator de pe o platformă specializată în comercializarea bazelor de date furate susține că deține informații extrase din sistemele ANCPI și încearcă să le vândă. Mesajul publicat de atacator are un ton provocator și este însoțit de afirmații potrivit cărora ar fi obținut atât baze de date cu informații despre cetățeni, cât și copii ale serverelor GitLab care ar conține codul sursă al unor sisteme informatice importante utilizate de instituție.
În anunțul publicat online, hackerul afirmă că printre datele pe care le deține s-ar afla informații colectate prin rețelele ANCPI, dar și codul sursă al unor aplicații precum e-Terra și RENNS. De asemenea, acesta susține că a început să șteargă backup-urile disponibile și afirmă că autoritățile române ar fi primit inclusiv o ofertă de asistență după atac.
CITEȘTE ȘI: Blocaj major la Cadastru! ANCPI anunță cel mai grav incident tehnic din istorie: Sistemele informatice și aplicația e-Terra, indisponibile!
Compania israeliană de securitate cibernetică Kela îl descrie pe autorul atacului drept un infractor cibernetic cu experiență
Compania israeliană de securitate cibernetică Kela îl descrie pe autorul atacului drept un infractor cibernetic cu experiență, implicat în comercializarea de date sensibile provenite de la companii aeriene, bănci și instituții guvernamentale din mai multe state. Incidentul vine după ce ANCPI a confirmat că toate sistemele informatice gestionate de instituție au devenit indisponibile începând din 14 iulie, inclusiv aplicația de cadastru și carte funciară e-Terra și adresele oficiale de e-mail.
Instituția a calificat evenimentul drept „cea mai amplă întrerupere tehnică din istoria instituției”, estimând că aplicația e-Terra nu va putea fi utilizată cel mai probabil până la finalul săptămânii. Cu toate acestea, reprezentanții ANCPI susțin că, în acest moment, nu există indicii că datele administrate de instituție ar fi fost compromise.
„Precizăm că datele administrate prin sistemele informatice gestionate de ANCPI sunt în siguranță și nu au fost compromise în urma acestui incident. În prezent, circumstanțele atacului sunt investigate de instituțiile competente ale statului”, a transmis instituția. De asemenea, ANCPI a precizat că ancheta este în desfășurare și că echipele tehnice lucrează la restabilirea funcționării sistemelor în condiții de siguranță.
Astfel, există în prezent două versiuni diferite asupra situației: pe de o parte, hackerul susține că ar fi sustras baze de date și cod sursă și că a început să șteargă copiile de rezervă, iar pe de altă parte, ANCPI afirmă că datele sunt în siguranță și că nu au fost compromise. Circumstanțele exacte ale incidentului urmează să fie stabilite de autoritățile care investighează atacul cibernetic.
1 Comentariu