ULTIMA ORĂ
România deschide peste 7.600 de posturi în spitaleMacron în siguranță după explozii la Damasc, în apropierea hoteluluiAdrian Veștea, campionul dialogului cu orice și oricineSimion, campionul verticalității elastice: de la „Nu vom vota PSD" la „Hai, poate totuși"Fără trădători în partid: PNL cere demisia a cinci lideri, amenințând cu excluderea după decizia Congresului extraordinarPuciul de la Cotroceni și dâra de sânge din PNL: Cum a stopat Ilie Bolojan reinventarea USLRomânia deschide peste 7.600 de posturi în spitaleMacron în siguranță după explozii la Damasc, în apropierea hoteluluiAdrian Veștea, campionul dialogului cu orice și oricineSimion, campionul verticalității elastice: de la „Nu vom vota PSD" la „Hai, poate totuși"Fără trădători în partid: PNL cere demisia a cinci lideri, amenințând cu excluderea după decizia Congresului extraordinarPuciul de la Cotroceni și dâra de sânge din PNL: Cum a stopat Ilie Bolojan reinventarea USL
|

Hacker-ul „ByteToBreach" vinde datele ANCPI după ce a spart serverele cu o vulnerabilitate din 2021

Agenția Națională de Cadastru și Publicitate Imobiliară a suferit un atac cibernetic grav, orchestrate de hacker-ul „ByteToBreach”, care a exploatat o vulnerabilitate nerezolvată din 2021. Incidentul a dus la scurgerea și vânzarea datelor pe internet, afectând accesul la informații cadastrale și blocând serviciile digitale pentru utilizatori și instituții.

Hacker-ul „ByteToBreach" vinde datele ANCPI după ce a spart serverele cu o vulnerabilitate din 2021

Serverele Agenției Naționale de Cadastru și Publicitate Imobiliară au fost compromise marți, 14 iulie, de hacker-ul cunoscut sub pseudonimul „ByteToBreach", care a recunoscut că atacul a avut la bază motive financiare. Incidentul a dus la o scurgere masivă de date, iar serviciile digitale ale instituției au devenit nefuncționale, blocând accesul la informații cadastrale pentru milioane de utilizatori, notari, bănci și instituții publice.

ANCPI a transmis că atacul reprezintă cea mai gravă breșă tehnică din istoria instituției, cu efecte directe asupra accesului la datele cadastrale și la serviciile online. Întreaga infrastructură digită a fost afectată, inclusiv sistemele de backup și protocoalele de recuperare a datelor, potrivit declarațiilor oficiale.

„Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI", a declarat „ByteToBreach" pentru Euronews România, într-o discuție purtată prin intermediul unei aplicații de mesagerie securizată. Hacker-ul a confirmat că datele sunt deja comercializate pe internet, dar a spus că nu intenționează să le vândă „chiar oricui".

Atacul s-a bazat pe o vulnerabilitate cunoscută din 2021, pe care instituția nu a remediat-o, a precizat „ByteToBreach". Acesta a negat că ar fi solicitat o răscumpărare exorbitantă pentru datele sustrase. „Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Aceste lucruri se discută doar între părțile relevante", a spus hacker-ul pentru Euronews România. Declarația vine în contextul în care pe rețelele sociale au circulat zvonuri despre cereri de răscumpărare în valoare de sute de mii de euro.

Platforma e-Terra și serviciile de e-mail ale ANCPI au devenit indisponibile imediat după incident. Utilizatorii nu au mai putut accesa extrasele de carte funciară, informațiile cadastrale sau alte documente necesare pentru tranzacțiile imobiliare. Surse din domeniul securității IT estimează că datele compromise includ nume, adrese, coduri numerice personale, informații despre proprietăți și date de contact ale cetățenilor. Ar fi vorba despre milioane de înregistrări care conțin detalii complete despre proprietățile imobiliare ale românilor, inclusiv contracte de vânzare-cumpărare și extrase de carte funciară, conform informațiilor din presă.

Incidentul a afectat întreaga infrastructură digitală a instituției, cu impact asupra activității notarilor, a birourilor de cadastru și a instituțiilor bancare care folosesc zilnic aceste servicii. Notarii au semnalat că nu pot finaliza tranzacții imobiliare din cauza imposibilității de a accesa extrasele de carte funciară, ceea ce blochează piața imobiliară la nivel național.

Reprezentanții ANCPI au transmis că specialiștii în securitate cibernetică lucrează pentru a limita efectele atacului și pentru a restabili funcționarea normală a platformelor digitale. Instituția nu a oferit însă un termen concret pentru reluarea serviciilor.

„Îi respect prea mult pe angajații de la IT pentru a le critica munca", a declarat „ByteToBreach". Acesta a reiterat că regretă problemele create și că a acționat strict din motive financiare. Hacker-ul a confirmat că vulnerabilitatea exploatată era cunoscută de cel puțin trei ani, ceea ce ridică întrebări despre motivele pentru care ANCPI nu a remediat-o în intervalul de timp scurs de la identificare.

Autoritățile române au deschis o anchetă pentru a identifica modul în care a fost posibilă compromiterea serverelor ANCPI și pentru a stabili dacă au existat cereri de răscumpărare. Potrivit unor surse apropiate investigației, se analizează inclusiv posibilitatea ca datele să fi ajuns deja pe platforme de vânzare de pe internet, inclusiv pe dark web. Ancheta vizează și identificarea exactă a volumului de date compromise, precum și evaluarea riscurilor pentru siguranța cetățenilor ale căror informații personale au fost expuse.

Platforma e-Terra a mai fost ținta unui atac informatic și la începutul acestui an, însă atunci efectele au fost limitate, iar datele nu au ajuns să fie comercializate online. Primele versiuni ale platformei e-Terra au fost dezvoltate de Teamnet, iar serviciile de securitate cibernetică erau furnizate de o firmă cu doar doi angajați, conform informațiilor din presă.

Specialiștii în securitate atrag atenția că riscul unor atacuri similare asupra altor instituții rămâne ridicat, mai ales în contextul în care multe platforme guvernamentale rulează pe sisteme învechite sau vulnerabile. Unii experți din industrie susțin că lipsa investițiilor reale în infrastructura IT și externalizarea serviciilor către companii mici sau cu acționariat netransparent au contribuit la expunerea datelor personale ale cetățenilor. Site-ul ANCPI ar fi fost construit pe platforma WordPress, ceea ce ridică semne de întrebare despre nivelul de securitate implementat pentru o instituție care gestionează date sensibile despre proprietățile imobiliare ale tuturor românilor, potrivit analizelor din presă.

„ByteToBreach" este cunoscut în comunitatea de profil pentru atacuri motivate financiar și pentru faptul că preferă să acționeze singur. Acesta ar fi de origine algeriană și ar avea o pagină publică de internet unde publică detalii despre activitatea sa, potrivit informațiilor din presă. În discuția cu Euronews România, hacker-ul a spus că nu va vinde datele oricui, dar nu a exclus comercializarea acestora către persoane sau entități interesate.

Reprezentanții ANCPI au recunoscut că instituția nu a reușit să remedieze vulnerabilitatea exploatată, deși aceasta era cunoscută încă din 2021. În lipsa unor măsuri eficiente de securizare, datele personale și informațiile despre proprietățile imobiliare ale românilor au ajuns să fie expuse pe internet, cu riscuri majore pentru confidențialitatea și siguranța cetățenilor. ANCPI nu a implementat protocoale adecvate de monitorizare și actualizare a sistemelor de securitate, ceea ce a permis exploatarea acestei vulnerabilități cunoscute, conform informațiilor disponibile public.

Ancheta autorităților se concentrează în prezent pe identificarea exactă a datelor compromise și pe evaluarea pagubelor produse. Potrivit unor estimări neoficiale, ar fi vorba despre milioane de înregistrări, inclusiv contracte de vânzare-cumpărare, extrase de carte funciară și documente de identitate. În paralel, se analizează posibilele legături între acest atac și alte incidente informatice care au vizat instituții publice în ultimele luni.

Consecințele atacului se resimt deja în activitatea notarială și bancară, unde procesele de verificare a proprietăților și de acordare a creditelor au fost încetinite sau blocate. Utilizatorii persoane fizice și juridice reclamă întârzieri în obținerea documentelor cadastrale, iar unii se tem că datele lor personale ar putea fi folosite în scopuri frauduloase.

La nivelul industriei IT, cazul ANCPI a readus în discuție problema externalizării serviciilor informatice către firme care nu pot asigura standarde ridicate de securitate. Experți citați de presa de specialitate atrag atenția că astfel de incidente vor continua să apară dacă instituțiile publice nu investesc în infrastructură și nu implementează politici riguroase de protecție a datelor. Firma Trencadis, care a lucrat la dezvoltarea site-ului ANCPI, are doar 13 angajați și a câștigat contracte cu instituții strategice precum STS, ANRE și Compania Aeroporturi București, conform informațiilor din presă.

Pe lângă impactul direct asupra funcționării ANCPI, atacul a generat temeri privind siguranța altor platforme guvernamentale care gestionează date sensibile. Platforme precum Ghișeul.ro, ANAF, ONRC și CNAS au fost criticate în repetate rânduri pentru vulnerabilități de securitate și pentru interfețe nefuncționale.

Până la acest moment, serviciile digitale ale ANCPI continuă să fie afectate, iar utilizatorii nu au primit un termen clar pentru reluarea funcționării normale. Autoritățile promit că vor comunica public evoluția anchetei și măsurile luate pentru prevenirea unor incidente similare.

securitatehackingancpidateciberneticvulnerabilitate
Urmărește-ne

Comentarii

Fii primul care comentează.