Datele furate în urma atacului cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) au fost scoase la vânzare pe un forum frecventat de infractori cibernetici. Autorul atacului susține că a obținut inclusiv codul-sursă al principalelor sisteme informatice ale instituției și afirmă că a început să șteargă copiile de siguranță disponibile.
Potrivit unei investigații Public Record, anunțul a fost publicat pe 15 iulie, la scurt timp după ce aplicația e-Terra și alte sisteme informatice ale ANCPI au devenit indisponibile în urma atacului cibernetic.
Titlul mesajului este unul provocator: „[RO] Thy arss shall be spanked, Romania! [ANCPI]” („România, o să-ți iei bătaie!”, în traducere liberă).
În descriere, atacatorul susține că deține „date ale cetățenilor români provenite din diverse baze de date colectate prin rețelele ANCPI”, dar și o copie a serverelor GitLab care conțin codul-sursă al sistemelor instituției, inclusiv aplicațiile e-Terra și RENNS.
De asemenea, acesta afirmă că instituția a prezentat incidentul drept o simplă problemă tehnică, deși, în opinia sa, situația este mult mai gravă.
Hackerul spune că a început să șteargă backup-urile
Într-una dintre capturile de ecran publicate odată cu anunțul apare un mesaj potrivit căruia atacatorul a început să șteargă backup-urile disponibile ale sistemului.
Backup-urile sunt copii de rezervă ale datelor, folosite pentru restaurarea sistemelor după incidente informatice sau alte defecțiuni.
Compania israeliană de securitate cibernetică Kela îl descrie pe autorul atacului drept un infractor cibernetic cu competențe tehnice, care comercializează date sensibile obținute de la companii aeriene, bănci și instituții guvernamentale din mai multe state, între care SUA, Polonia, Ucraina, Cipru, Chile, Kazahstan și Uzbekistan.
Contracte de milioane pentru securitatea informatică
Investigația Public Record arată că ANCPI a încheiat în 2019 și 2023 două contracte-cadru pentru servicii de securitate cibernetică cu aceeași companie, IT About IT SRL, în valoare de aproape 950.000 de lei, respectiv aproape 1,5 milioane de lei.
Potrivit caietului de sarcini al ultimei licitații, soluția de securitate implementată la nivelul ANCPI era considerată „de importanță națională”, iar prestatorul trebuia să asigure suport permanent, intervenții tehnice, audit anual și actualizarea sistemului de protecție bazat pe tehnologii Bitdefender.
Documentația stabilește inclusiv termene de intervenție de două ore pentru incidente critice și opt ore pentru cele majore.
Contactat de reporterii Public Record, reprezentantul IT About IT, Ovidiu Raoul Berdilă, a declarat că firma sa este doar furnizor de licențe și că nu avea obligația contractuală de a detecta atacuri cibernetice.
Totuși, publicația notează că definiția „defecțiunii” din caietul de sarcini include explicit situațiile provocate de atacuri informatice și viruși care afectează funcționarea sistemului.
ANCPI a transmis că incidentul este în continuare investigat împreună cu mai multe instituții și nu a oferit alte detalii până la publicarea investigației.
Atacul a blocat sistemele ANCPI
Aplicațiile informatice ale ANCPI sunt indisponibile de aproape trei zile.
Instituția a anunțat inițial că este vorba despre probleme tehnice, însă ulterior a confirmat că sistemele au fost afectate de un atac cibernetic.
Din această cauză, aplicația e-Terra și serviciile de cadastru și carte funciară nu pot fi utilizate de cetățeni, notari, avocați sau cadastrişti. De asemenea, adresele de e-mail ale instituției au fost indisponibile.
Autoritățile au precizat anterior că platformele informatice vor rămâne nefuncționale cel puțin până la sfârșitul săptămânii, în timp ce specialiștii încearcă să remedieze efectele atacului.
