Datele care ar fi fost sustrase în urma atacului cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară au fost scoase la vânzare pe internet. Anunțul ar fi fost publicat pe 15 iulie pe o platformă utilizată pentru comercializarea bazelor de date furate, potrivit publicației de investigație Public Record.
ANCPI se confruntă cu ceea ce instituția a descris drept „cel mai grav incident tehnic din istoria sa”. Începând de marți, 14 iulie, sistemele informatice administrate de agenție sunt nefuncționale.
Autorul anunțului susține că deține date ale cetățenilor români, provenite din mai multe baze gestionate prin rețelele ANCPI. Acesta afirmă că ar fi obținut și copii ale serverelor GitLab care conțin codul-sursă al unor sisteme importante, printre care e-Terra și RENNS.
Atacatorul mai susține că a început să șteargă copiile de siguranță ale instituției. Backupurile sunt folosite pentru restaurarea sistemelor și a informațiilor în cazul pierderii sau ștergerii datelor originale. Afirmațiile publicate de presupusul autor al atacului nu au fost confirmate oficial în integralitate de autoritățile române.
Compania israeliană de securitate cibernetică Kela îl descrie pe utilizatorul care a publicat anunțul drept un infractor cibernetic cu abilități tehnice avansate, implicat în comercializarea unor date sensibile obținute de la companii aeriene, bănci și instituții guvernamentale din mai multe țări.
Autoritățile române verifică și posibilitatea existenței unei cereri de răscumpărare formulate de gruparea care ar fi lansat atacul. Informația a fost transmisă de o sursă familiarizată cu investigația, fără ca valoarea unei eventuale răscumpărări să fie făcută publică.
Sistemele ANCPI, nefuncționale din 14 iulie
Toate sistemele informatice gestionate de ANCPI sunt indisponibile începând de marți, 14 iulie. Printre serviciile afectate se află adresele de e-mail ale instituției și aplicația e-Terra, folosită pentru operațiunile de cadastru și carte funciară.
Reprezentanții Agenției de Cadastru estimează că e-Terra nu va putea fi repusă în funcțiune înainte de sfârșitul acestei săptămâni.
Directoratul Național pentru Securitate Cibernetică a transmis vineri că specialiștii săi lucrează împreună cu ANCPI pentru gestionarea incidentului, limitarea efectelor și restabilirea serviciilor instituției.
Deocamdată, autoritățile nu au precizat oficial câte persoane ar putea fi afectate, ce categorii exacte de date au fost compromise și dacă informațiile scoase la vânzare sunt autentice. Investigația este în desfășurare.
Datele furate în urma atacului cibernetic asupra Agenției de Cadastru, scoase la vânzare pe internet