La finalul lunii august, Primăria Timişoara şi alte instituţii subordonate au fost ţinta unui atac cibernetic. Deşi autorităţile au transmis atunci că datele cu caracter personale ale cetăţenilor nu au fost compromise, un specialist în securitate cibernetică a descoperit luni că unele date personale au fost scoase la vânzare pe Telegram.
Descoperirea a fost făcută de Bogdan Albei, fondatorul platformei stop-ransomware.ro, care a semnalat pe LinkedIn că informaţiile furate în timpul atacului cibernetic sunt disponibile pentru cumpărare pe canale de Telegram specializate.
Iniţial, scrie presa centrală, autorităţile locale au susţinut că nu au fost extrase date din sistemele compromise, după ce Primăria Timişoara a anunţat pe 26 august 2024 că a respins un atac cibernetic masiv asupra serverelor sale şi ale unor instituţii subordonate.
Libertatea.ro notează că la o zi după anunţul despre atacul cibernetic, municipalitatea a revenit cu informaţii susţinând că "serviciile pentru public ale Primăriei Timişoara sunt funcţionale, după atacul cibernetic de tip ransomware asupra serverelor", iar "resetarea sistemului intern de către specialiştii municipalităţii şi experţii în securitate cibernetică din cadrul DNSC (n.r. Directoratul Naţional de Securitate Cibernetică) are loc treptat", în timp ce "DNSC continuă şi investigaţia privind atacul cibernetic".
Luni, însă, Bogdan Albei a publicat pe LinkedIn câteva imagini cu o carte de identitate, o diplomă de licență și alte date personale ale unor oameni din Timișoara, arătând că ele se vând pe Telegram.
„Ziceam săptămâna trecută de atacul de la Primăria Timişoara. În declaraţiile de presă se preciza faptul că nu există indicii că atacatorii ar fi extras date cu caracter personal din sistemele afectate. Ei bine, începând de astăzi, sunt de vânzare pe Telegram", a scris Bogdan Albei pe contul său de Linkedin.
sursa foto: LinkedIn, Bogdan Albei
Acesta a detaliat pentru Libertatea.ro că, deşi nu cunoaşte amploarea furtului, monitorizează canalele de Telegram pentru a depista astfel de breşe de securitate.
De asemenea, a criticat lipsa de reacţie a autorităţilor, care nu au solicitat până acum informaţii suplimentare, deşi el le-a făcut publice, iar platforma pe care o deţine oferă asistenţă gratuită pentru instituţiile publice ori companiile private care sunt afectate de astfel de atacuri de tip ransomware.
„Niciodată nu ne contactează autorităţile. De fiecare dată când am anunţat autorităţile că am depistat o breşă de securitate sau că o instituţie importantă, strategică a statului, are o vulnerabilitate, de cele mai multe ori am fost priviţi cu scepticism sau am avut de înfruntat o atitudine dispreţuitoare. Nu doar eu, ci mulţi colegi de breaslă. Nu apreciază nimeni eforturile pe care noi le facem fără nicio obligaţie. Din acest motiv, mulţi colegi au renunţat să mai anunţe sau să sesizeze autorităţile că sunt site-uri strategice sau instituţii strategice care sunt vulnerabile", a mai declarat Albei.
Acesta a mai spus şi că astfel de atacuri au loc în România deseori, iar ele nu sunt făcute publice.
„Săptămânal sunt zeci de atacuri în România. Avem şi instituţii private, şi instituţii de stat care sunt atacate. Vrem să ridicăm nivelul de conştientizare şi de educaţie în cyber security. Tot în acest sens am înfiinţat şi platforma online stop-ransomware.ro, care este, de fapt, o linie verde, disponibilă 24 de ore, 7 zile din 7 pentru instituţii sau firme private care ne pot apela şi le putem ajuta complet gratuit cu ce ar trebui să facă dacă au fost sau sunt victima unui atac cibernetic", a mai declarat Bogdan Albei pentru sursa citată.
Contactat pentru a oferi informaţii pe această temă, primarul Timişoarei, Dominic Fritz, a declarat doar că există un dosar penal deschis în acest caz de DIICOT.
„Deocamdată nu pot să spun decât că este un dosar penal instrumentat de DIICOT. Este în curs o anchetă şi la DNSC şi din acest motiv eu momentan nu pot să spun altceva. Bineînţeles, facem eforturi să informăm publicul odată ce asta nu contravine scopurilor anchetelor. Pot să asigur pe toată lumea că luăm problema extrem de serios şi sunt mulţi experţi care lucrează pentru siguranţa cetăţenilor şi siguranţa datelor”, a spus edilul Timişoarei.