Platforma Agenției de Cadastru, în continuare blocată. Informații private ar fi fost vândute pe internet

Sursǎ foto: Shutterstock

Platforma Agenției de Cadastru, în continuare blocată. Informații private ar fi fost vândute pe internet

Cuprins Articol:
Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost vizată, în urmă cu trei zile, de ceea ce a fost descris drept „cel mai grav incident tehnic din istoria instituției”, iar platforma cibernetică rămâne indisponibilă, conform Directoratului Național de Securitate Cibernetică (DNSC), care a transmis că informații suplimentare vor fi publicate azi sau mâine. Totodată, în presă a apărut informația că hackerii ar fi vândut în mediul online informații sensibile obținute de la ANCPI.

Toate sistemele ANCPI, paralizate de un atac cibernetic major

Angajații de la ANCPI colaborează cu DNSC pentru deblocarea situației de la Autoritatea de Cadastru și Publicitate Imobiliară, mai ales că în două săptămâni urmează ca TVA-ul urmează să crească la imobilele noi, iar mulți români încearcă să profite de cota redusă de 9%. Autoritățile nu au oferit o dată clară când serviciile online ale ANCPI vor fi disponibile din nou. 

Potrivit ANCPI, toate sistemele informatice gestionate de instituție, inclusiv aplicația de cadastru și carte funciară e-Terra și adresele de e-mail, sunt nefuncționale începând din 14 iulie. Instituția estimează că aplicația e-Terra nu va fi disponibilă, cel mai probabil, până la finalul acestei săptămâni, arată Digi24. 

Într-o intervenție telefonică, Cezar Bărbuceanu de la DNSC a declarat că Direcția urmează să vină cu o poziție oficială pe acest subiect în scurt timp. „Este un atac asupra sistemelor ANCPI-ului și a platformei, care a indisponibilizat serviciile. Nu avem alte informații”, a transmis acesta. „Am fost notificați pe 14 iulie prin platformă. nu putem spunem să confirmăm ce date au fost infiltrate, dacă au fost infiltrate. nu putem nici să confirmăm, nici să infirmăm,” a adăugat acesta. 

Conform informațiilor publicate în presă, hackerii ar fi scos la vânzare date pe Internet şi ameninţă că a început deja să şteargă din copiile de rezervă ale sistemelor IT - o altă informație pe care DNSC nu a putut să o confirme. "[RO] Thy arss shall be spanked, Romania ! [ANCPI]” ( O să iei o bătaie la f**d, România! [ANCPI], n.n.) este titlul anunțului făcut de un utilizator pe un site unde sunt scoase la vânzare diverse leak-uri, notează sursa amintită.

"Pe lângă datele cetățenilor români, provenite din diverse baze de date colectate prin rețelele ANCPI, există și o copie a serverelor GitLab care conțin codul sursă al tuturor sistemelor lor, precum Eterra, RENNS, dar și o versiune a micului meu program de ransomware. Site-ul oficial al guvernului a anunțat o oprire a sistemelor IT din cauza unor „probleme tehnice”, dar aceasta este o afirmație puțin cam subestimată. S-a făcut o ofertă de asistență, dar fără insistență sau presiune", mai scrie în anunţul preluat de Publicrecord.

„Precizăm că datele administrate prin sistemele informatice gestionate de ANCPI sunt în siguranță și nu au fost compromise în urma acestui incident. În prezent, circumstanțele atacului sunt investigate de instituțiile competente ale statului”, a transmis ANCPI.

Platforma Ghișeul.ro, copiată de hackeri

Pe lângă atacul asupra ANCPI, tot săptămâna această a fost atacat și MIPE, mai precis paltforma de plăți online Ghișeul.ro, care a fost clonată. DNSC a emis un avertisment în acest sens, spunând utilizatorilor să nu cadă în plasa hackerilor, care trimit mesaje false în numele aplicației Ghișeul.ro.

"Circulă un mesaj fraudulos care pretinde că vine din partea "Ministerului Transporturilor" şi anunţă o amendă pentru depăşirea vitezei, surprinsă de camerele de trafic. Mesajul creează urgenţă artificială: termen-limită de câteva zile, ameninţări cu penalităţi, blocarea inspecţiei tehnice sau transferul cazului la parchet", precizează instituţia, pe Facebook.

Potrivit specialiştilor, linkul primit în SMS duce către un domeniu fals care imită vizual platforma oficială ghiseul.ro, iar pagina falsă reproduce identic logo-ul Ghişeul.ro pentru a părea legitimă. "Formularul cere date de identificare şi apoi datele complete ale cardului bancar (număr, dată expirare, CVV), informaţii pe care nicio instituţie publică nu le cere printr-un link primit prin SMS. Suma apare afişată şi în USD, un alt semn că pagina nu aparţine unei instituţii româneşti", atrage atenţia DNSC.

Personalizate pentru tine