Hackerul care revendică atacul cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI), incident care a blocat tranzacțiile imobiliare în întreaga țară, le-a cerut scuze cetățenilor și informaticienilor instituției.

El susține însă că a sustras date pe care intenționează să le valorifice, în timp ce conducerea Agenției afirmă că nu există indicii că informațiile personale ale cetățenilor ar fi fost accesate.

Cunoscut online sub pseudonimul „ByteToBreach”, presupusul autor al atacului a acceptat să răspundă în scris întrebărilor jurnaliștilor Euronews România, prin intermediul unei aplicații de mesagerie securizată. „Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI”, a transmis acesta. Întrebat dacă românii ar trebui să fie îngrijorați în privința informațiilor care ar fi fost compromise, hackerul a răspuns: „Nu vând aceste date chiar oricui”.

Atac motivat financiar

Potrivit Euronews România, atacatorul a susținut că scopul acțiunii sale a fost exclusiv financiar și că a exploatat o vulnerabilitate cunoscută încă din 2021. Totodată, el a negat informațiile apărute pe rețelele de socializare potrivit cărora ar fi solicitat o răscumpărare de 10 milioane de euro.

„Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Aceste lucruri se discută doar între părțile relevante”, a declarat hackerul, care a evitat să critice echipa informatică a Agenției: „Îi respect prea mult pe angajații de la IT pentru a le critica munca”.

Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), a explicat pentru aceeași sursă că „ByteToBreach” nu ar fi un actor statal, ci unul motivat financiar și suspectat că este de origine algeriană. Potrivit oficialului, acesta ar fi specializat în pătrunderea în sisteme informatice și extragerea datelor în scopul extorcării.

Date scoase la vânzare

Atacul a fost semnalat ANCPI în 14 iulie, iar pe 15 iulie presupusele date sustrase au fost scoase la vânzare pe un forum frecventat de infractori cibernetici, potrivit informațiilor publicate inițial de site-ul de investigații Public Record și preluate de Digi24 și Spotmedia.

În anunțul publicat online, atacatorul pretinde că a obținut informații despre cetățeni, dar și o copie a serverelor care conțin codul-sursă al unor sisteme informatice ale ANCPI, între care e-Terra și RENNS. El mai susține că a început să șteargă copii de siguranță ale sistemelor. Aceste afirmații nu au fost confirmate de autorități.

Directoratul Național de Securitate Cibernetică a anunțat că o echipă de specialiști acordă sprijin instituției, iar investigația este în desfășurare.

Șeful ANCPI: Nu avem indicii că au fost accesate datele cetățenilor

Directorul general al ANCPI, Alexandru Laurenți Blaga, a declarat, în schimb, vineri, pentru G4Media că instituția nu are indicii că atacatorii ar fi ajuns la datele personale ale cetățenilor ori la informații din contractele de vânzare-cumpărare.

„Datele cetățenilor nu au fost extrase de hackeri. Nu avem indicii că au fost accesate. Au fost accesate de către hackeri doar aplicațiile care rulează informații de pe site-ul oficial. Bazele de date ale cetățenilor sunt pe servere la care hackerii nu au avut acces”, a afirmat Blaga.

Sistemele informatice ale ANCPI, inclusiv platforma e-Terra și adresele de e-mail, au rămas nefuncționale în urma atacului. În lipsa aplicației nu pot fi eliberate extrasele de carte funciară necesare, astfel că tranzacțiile imobiliare sunt blocate în întreaga țară.

Șeful Agenției a indicat ziua de luni drept țintă pentru repornirea aplicațiilor, dar a precizat că termenul nu este garantat. Specialiști ai ANCPI, DNSC, STS și SRI lucrează la remedierea problemelor. „Nu dorim să repornim aplicațiile fără să fim siguri complet. Dacă aplicațiile au fost sparte, trebuie să vedem breșele de securitate”, a explicat directorul ANCPI.

Urmăriți BIHOREANUL și pe Google News!