Trei incidente cibernetice în câteva zile au expus cetățeni și companii la blocaje și pierderi financiare. Cine e de vină?

Trei incidente cibernetice în câteva zile au expus cetățeni și companii la blocaje și pierderi financiare. Cine e de vină?
Sprijină jurnalismul independent
Donează acum
Adaugă spotmedia ca sursă preferată în Google

Trei incidente cibernetice au vizat, într-un interval de numai câteva zile, sisteme publice cu impact direct asupra populației și economiei: infrastructura Agenției Naționale de Cadastru și Publicitate Imobiliară, aplicația de achiziții a beneficiarilor privați ai fondurilor europene și identitatea platformei Ghișeul.ro.

Au fost expuse riscului tranzacțiile imobiliare și creditele ipotecare, procedurile de achiziție din proiecte finanțate cu bani europeni, precum și datele bancare și banii cetățenilor.

Incidentele au avut mecanisme diferite și, potrivit Directoratului Național de Securitate Cibernetică, nu sunt legate între ele. Efectul comun este însă că serviciile digitale de care depind persoane și companii au fost fie blocate, fie folosite ca instrument pentru fraude.

ANCPI: tranzacții imobiliare, credite și ipoteci blocate

Atacul asupra Agenției Naționale de Cadastru și Publicitate Imobiliară a fost detectat pe 14 iulie 2026.

Au devenit indisponibile aplicația e-Terra, serviciile de cadastru și publicitate imobiliară, sistemul de e-mail și alte componente ale infrastructurii ANCPI.

ADVERTISING

Blocarea sistemelor a afectat eliberarea extraselor de carte funciară, intabulările, înscrierea ipotecilor și verificarea situației juridice a proprietăților.

Au fost afectați direct:

  • proprietarii care voiau să vândă imobile;
  • cumpărătorii care trebuiau să verifice situația proprietății;
  • persoanele care așteptau aprobarea sau finalizarea unui credit ipotecar;
  • notarii care aveau nevoie de extrase și înscrieri cadastrale;
  • băncile care trebuiau să înregistreze ipoteci;
  • dezvoltatorii imobiliari și companiile implicate în vânzări, garanții sau investiții.

Directorul DNSC, Dan Cîmpean, a descris efectul astfel: „Nu se mai fac tranzacții imobiliare și nu se mai eliberează extrase de carte funciară în toată țara”.

Riscul financiar apare prin amânarea contractelor, depășirea unor termene bancare sau notariale, întârzierea plăților și imposibilitatea folosirii proprietăților drept garanții.

Potrivit DNSC, atacul nu a fost foarte complex și a folosit o combinație de vulnerabilități cunoscute, dar nereparate, și credențiale pierdute și publicate pe Internet.

„Da, putea fi prevenit”, a declarat Dan Cîmpean.

ADVERTISING

Hackerul care susține că a atacat ANCPI afirmă că ar fi folosit o vulnerabilitate cunoscută din 2021. DNSC a confirmat că au fost exploatate vulnerabilități cunoscute, dar nu a precizat dacă este vorba despre exact aceeași breșă.

Atacatorii sunt suspectați că urmăresc obținerea unor bani. DNSC descrie gruparea drept un „initial access broker”: caută sisteme slab protejate, obține acces și încearcă apoi să îl transforme în profit, inclusiv oferindu-se contra cost să remedieze problemele pe care le-a provocat.

DNSC a anunțat că nu a detectat până acum furtul datelor personale ale cetățenilor sau al certificatelor de carte funciară. Verificările continuă pentru a stabili ce date au fost accesate sau copiate și dacă informațiile au putut fi modificate.

ADVERTISING

ANCPI a comunicat inițial că datele instituției nu ar fi fost compromise, însă amploarea exactă a accesului atacatorilor rămâne parte a investigației tehnice.

Cert este că au trecut 5 zile de blocaj total și în acest moment nu există un termen oficial comunicat pentru remedierea situației și nici o evaluare a pagubelor produse de incident. În timpul ăsta, toți cei care au date personale introduse în sistemul ANCPI sunt potențial vulnerabili și expuși.

MIPE: achiziții și proiecte cu fonduri europene, expuse întârzierilor

Ministerul Investițiilor și Proiectelor Europene a confirmat pe 16 iulie 2026 un incident asupra aplicației „Achiziții Beneficiari Privați”.

Aplicația este folosită de companii, organizații și alți beneficiari privați pentru procedurile de achiziție din proiecte finanțate prin Politica de Coeziune.

MIPE a precizat că nu a fost afectată baza de date a proiectelor PNRR și că aplicația atacată nu este utilizată pentru implementarea PNRR.

Indisponibilitatea sistemului a expus riscului:

  • firmele și organizațiile care trebuiau să publice sau să deruleze proceduri de achiziție;
  • furnizorii care urmau să depună oferte;
  • contractele pentru lucrări, servicii și echipamente;
  • termenele de implementare și decontare ale proiectelor europene;
  • investițiile care depindeau de finalizarea achizițiilor.

Un blocaj prelungit poate amâna selectarea furnizorilor, semnarea contractelor, începerea lucrărilor, cumpărarea echipamentelor și depunerea cererilor de plată.

Aceste întârzieri pot genera costuri pentru beneficiari și furnizori și pot pune presiune asupra termenelor din contractele de finanțare.

MIPE nu a explicat public cum au intrat atacatorii în sistem. Nu se știe dacă au fost exploatate vulnerabilități cunoscute, dacă au fost folosite conturi compromise sau dacă documentele din aplicație au fost copiate, modificate ori șterse.

Nu au fost comunicate nici numărul procedurilor afectate, nici numărul beneficiarilor care nu au putut folosi aplicația și nici eventualele pierderi financiare.

Prin urmare, în cazul MIPE, este confirmată indisponibilitatea unui sistem important pentru proiectele europene, dar amploarea efectelor și posibilitatea prevenirii atacului nu pot fi încă stabilite din informațiile publice.

Ghișeul.ro: cetățenii, expuși direct furtului de bani și date

În cazul Ghișeul.ro, atacatorii nu au compromis platforma oficială.

Ei au creat pagini false care îi copiau numele și aspectul și au trimis SMS-uri sau e-mailuri prin care oamenii erau informați că au taxe, amenzi sau impozite restante.

Mesajele conțineau linkuri către site-uri false. Persoanele care le accesau erau îndemnate să introducă datele cardului, parole sau alte informații personale.

Au fost expuși direct:

  • utilizatorii Ghișeul.ro;
  • persoanele care au primit mesajele și au crezut că provin de la stat;
  • cetățenii care au introdus datele cardului pe paginile false;
  • persoanele care folosesc aceleași parole pentru mai multe conturi.

Riscurile includ golirea contului bancar, plăți neautorizate, furtul identității și folosirea datelor în alte fraude.

Autoritatea pentru Digitalizarea României a avertizat că Ghișeul.ro nu trimite SMS-uri sau e-mailuri prin care cere plata urgentă a obligațiilor prin accesarea unui link.

Platforma oficială nu a cedat tehnic, însă identitatea unui serviciu public cunoscut a fost folosită pentru a transfera riscul direct asupra cetățenilor.

Pagini similare pot fi recreate rapid chiar și după închiderea unui domeniu fals, iar amploarea prejudiciilor nu a fost făcută publică.

Ce arată cele trei incidente

În numai câteva zile:

  • un sistem esențial pentru proprietăți, ipoteci și tranzacții imobiliare a fost blocat;
  • o aplicație necesară achizițiilor din proiecte europene a devenit indisponibilă;
  • identitatea unei platforme de plăți către stat a fost folosită pentru furtul banilor și datelor cetățenilor.

La ANCPI, sistemul a cedat după exploatarea unor vulnerabilități cunoscute și a unor credențiale compromise. DNSC afirmă că incidentul putea fi prevenit.

La MIPE, aplicația a devenit indisponibilă, însă instituția nu a publicat suficiente date pentru a stabili mecanismul atacului și dacă breșa putea fi închisă înainte.

În cazul Ghișeul.ro, sistemul oficial nu a fost spart, dar atacatorii au profitat de încrederea publicului în platformă și de posibilitatea de a reproduce ușor imaginea unui serviciu al statului.

Impactul nu s-a limitat la departamentele IT ale instituțiilor.

A ajuns la oamenii care voiau să cumpere sau să vândă o locuință, la cei care așteptau un credit, la notari și bănci, la firmele care derulează proiecte europene și la cetățenii cărora li s-au cerut datele cardului.

Cele trei incidente arată că, în configurația existentă la momentul atacurilor, sistemele sau mecanismele de protecție nu au reușit să împiedice blocarea serviciilor ori expunerea utilizatorilor la riscuri financiare majore.

În cazul ANCPI există deja o concluzie explicită: vulnerabilitățile erau cunoscute, iar atacul putea fi prevenit. Pentru MIPE rămân de clarificat mecanismul, datele afectate și dimensiunea blocajului. Pentru Ghișeul.ro rămân necunoscute numărul victimelor și valoarea sumelor pierdute.

Până acum, autoritățile au picat testul transparenței și comunicării pe toate cele trei incidente. Ar trebui să urmeze identificarea problemelor, a vinovaților, sancționarea lor și luarea de măsuri ca astfel de evenimente să nu mai aibă loc, iar riscurile pentru populație, firme și economie, să devină minime.

Deocamdată, pe siteul Directoratului Național de Securitate Cibernetică, șa „Știrile săptămânii”, atacul asupra Agenției Naționale de Cadastru este pus pe picior de egalitate cu „DNSC la Neatza cu Răzvan și Dani”.

DNSC
Foto: Facebook DNSC
Adaugă spotmedia ca sursă preferată în Google