Sursă: Zf.ro
În cursul serii de vineri, Agenția Națională de Cadastru și Publicitate Imobiliară - ANCPI - a emis un nou comunicat prin care anunță că toate serviciile informatice ale instituției sunt în continuare indisponibile. Aceasta a fost afectată de un atac cibernetic major, iar investigațiile sunt în desfășurare.
Potrivit comunicatului oficial, sistemele de cadastru, e-Terra, serviciile de e-mail și celelalte platforme digitale nu pot fi utilizate în prezent. Întrucât fluxul de lucru este complet digitalizat, această indisponibilitate face imposibilă înregistrarea noilor cereri de recepție sau înscriere, precum și soluționarea celor deja înregistrate. Autoritățile competente investighează incidentul, însă nu au comunicat un termen estimativ pentru remediere.
Impactul atacului cibernetic asupra serviciilor ANCPI
Atacul a provocat cea mai amplă întrerupere tehnică din istoria instituției, afectând funcționarea sistemelor informatice esențiale. Conform comunicatului, toate activitățile de înregistrare și soluționare a cererilor sunt suspendate temporar, iar datele gestionate sunt considerate în siguranță, fără a fi compromise.
- Aplicația de cadastru e-Terra
- Serviciile de e-mail ale ANCPI
- Registrul Național al Nomenclaturilor Stradale - RENNS
- Alte platforme informatice ale instituției
- Investigațiile privind incidentul sunt în curs
Ce spun hackerii despre atacul asupra ANCPI
Potrivit unei investigații publicate vineri de Public Record, datele provenite din sistemele ANCPI ar fi fost scoase la vânzare pe o platformă specializată în comercializarea informațiilor obținute în urma atacurilor informatice. Hackerul susține că deține baze de date cu informații despre cetățeni români și o copie a codului-sursă al sistemelor importante, inclusiv e-Terra și Registrul Electronic Național al Nomenclaturilor Stradale – RENNS.
De asemenea, autorul atacului afirmă că în sistemele compromise ar fi fost introdus un program de tip ransomware, iar unele copii de rezervă ar fi fost șterse. Informațiile și capturile de ecran publicate de presupusul atacator nu au fost confirmate oficial de ANCPI sau de autorități, însă acestea contrazic comunicatul instituției, care susține că datele nu au fost afectate.
Specialiștii în securitate cibernetică, precum compania israeliană Kela, descriu atacatorul ca fiind un infractor cu experiență, implicat anterior în comercializarea de date sensibile. În prezent, ancheta continuă pentru identificarea și trimiterea în judecată a autorilor, iar situația rămâne critică pentru funcționarea serviciilor digitale ale ANCPI.
Autoritățile române continuă să monitorizeze incidentul și să ia măsuri pentru prevenirea unor astfel de atacuri în viitor, însă momentan nu pot oferi un termen exact pentru restabilirea completă a serviciilor.
