Securitate cibernetică18 iul. 2026
Atacul cibernetic asupra ANCPI blochează sistemele instituției - e-Terra rămâne nefuncțională cel puțin până la finalul săptămânii, pe fondul unei scurgeri masive de date
Atacul cibernetic asupra ANCPI a blocat e-Terra și e-mailurile instituției , iar cazul ridică semne de întrebare despre gestionarea vulnerabilităților vechi și despre riscul de expunere a datelor, potrivit HotNews . Hackerul care revendică atacul spune că motivația a fost „exclusiv câștigul financiar” și susține că a exploatat o vulnerabilitate cunoscută încă din 2021. Acesta a discutat în format text cu Euronews România, printr-o aplicație de mesagerie securizată, și a afirmat că nu vinde datele „chiar oricui”. Blocaj operațional la nivelul serviciilor de cadastru ANCPI a transmis că, începând de marți, 14 iulie, „toate sistemele informatice gestionate” de instituție sunt nefuncționale, inclusiv adresele de e-mail și aplicația de cadastru și carte funciară e-Terra. Instituția descrie incidentul drept „cel mai grav” din istoria sa și estimează că e-Terra nu va putea fi repusă în funcțiune până la sfârșitul săptămânii. Directoratul Național pentru Securitate Cibernetică (DNSC) a declarat vineri, într-un răspuns pentru HotNews, că specialiștii săi colaborează cu ANCPI pentru gestionarea incidentului și limitarea impactului asupra serviciilor. Ce spune atacatorul despre date și răscumpărare Atacatorul, cunoscut online ca „ ByteToBreach ”, despre care autoritățile române ar avea informații că este de origine algeriană, a transmis un mesaj de scuze pentru efectele produse: „Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI”. Întrebat dacă utilizatorii ar trebui să fie îngrijorați dacă datele au fost compromise, acesta a răspuns: „Nu vând aceste date chiar oricui”. Hackerul a negat și informația potrivit căreia ar fi cerut o răscumpărare de 10 milioane de euro, afirmând: „Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Aceste lucruri se discută doar între părțile relevante”. Date scoase la vânzare și acuzații privind ștergerea din copii de rezervă Publicația de investigație Public Record a relatat că pe un site unde sunt tranzacționate scurgeri de date a apărut un anunț legat de ANCPI, iar autorul postării ar fi avertizat că a început să șteargă din back-upuri (copii de rezervă folosite pentru restaurarea datelor). În același mesaj, atacatorul susține că ar deține inclusiv o copie a serverelor GitLab cu cod sursă pentru sisteme precum Eterra și RENNS și menționează și o versiune a unui program de tip ransomware (software de șantaj care criptează datele). Separat, compania israeliană de securitate cibernetică Kela îl descrie pe autorul anunțului ca pe un infractor care comercializează date sensibile la nivel global, inclusiv din domenii precum bănci și guverne. O sursă „la curent cu incidentul” a declarat anterior pentru HotNews că autoritățile investighează o posibilă cerere de răscumpărare din partea unei grupări de hackeri, însă informația rămâne la nivel de verificare, conform sursei citate. [...]