Hackerul care a susținut spargerea serverelor Agenției pentru Cadastru: Nu le vând oricui

hackerul-care-sustine-ca-a-spart-serverele-agentiei-pentru-cadastru,-despre-datele-furate:-nu-le-vand-chiar-oricui-–-hotnews.ro

Hackerul care susține că a spart serverele Agenției pentru Cadastru, despre datele furate: Nu le vând chiar oricui – HotNews.ro

Un hacker care și-a revendicat recent atacul cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) a comunicat cu jurnaliștii din România, afirmând că motivația sa a fost exclusiv câștigul financiar. În contextul unui incident considerat cel mai grav din istoria instituției, toate sistemele informatice ale ANCPI rămân nefuncționale de marți, 14 iulie, iar datele furate sunt scoase la vânzare pe internet.

Atacul cibernetic și consecințele imediate

Sistemele informatice ale ANCPI, inclusiv site-urile, adresele de e-mail și aplicația de cadastru e-Terra, sunt inactive. Oficialii agenției au declarat că această situație reprezintă “cel mai grav incident tehnic” din istoria instituției. Estimările indică faptul că e-Terra nu va putea fi repusă în funcțiune până la sfârșitul săptămânii.

Specialiștii de la Directoratul Național pentru Securitate Cibernetică (DNSC) colaborează cu angajații ANCPI pentru gestionarea incidentului și limitarea impactului asupra serviciilor.

Persoana din spatele atacului și motivația

Hackerul, cunoscut pe internet sub numele „ByteToBreach”, a acceptat să vorbească printr-o aplicație de mesagerie sigură. În discuție, acesta a spus că regretă problemele create și a menționat că are ca motivație exclusiv câștigul financiar.

El a afirmat că a exploatat o vulnerabilitate cunoscută din 2021 pentru a realiza atacul. Hackerul a negat cererea de răscumpărare de 10 milioane de euro, calificând această informație drept o exagerare. “Oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț. Astfel de discuții se poartă între părțile relevante”, a spus el.

Reacția autorităților și impactul asupra datelor

Informațiile distribuite indică faptul că datele furate sunt deja scoase la vânzare pe internet. Un anunț postat pe un site de vânzări de date afirmă că operatorul va șterge din back-upuri și că aceste copii conțin baze de date cu informații despre cetățeni și codul sursă al sistemelor ANCPI, inclusiv versiunea programului de ransomware folosit.

Autoritatea de securitate cibernetică israeliană, Kela, a descris hackerul drept un infractor cu competențe tehnice, care comercializează date sensibile provenite de la companii aeriene, bănci și guverne din întreaga lume.

O sursă apropiată anchetei a declarat joi pentru HotNews că autoritățile investighează o posibilă cerere de răscumpărare formulată de gruparea de hackeri care a lansat atacul.

Posibile implicații și răspunsul oficial

Reprezentanții ANCPI au anunțat că au fost activată toate măsurile necesare pentru gestionarea incidentului, în colaborare cu specialiștii în securitate cibernetică, și că în curs sunt eforturi pentru restabilirea totală a serviciilor. Până în prezent, nu există informații oficiale despre amploarea exactă a datelor compromise.

Autoritățile investighează dacă există o legătură directă între exploatarea vulnerabilităților de către hacker și eventualele solicitări de răscumpărare sau alte intenții malițioase.

Amenințarea asupra sistemelor informatice ale ANCPI a cauzat întreruperi majore în funcționarea serviciilor esențiale, dar nu au fost raportate încălcări majore ale confidențialității datelor până în prezent.

Incidentul a suscitat preocupare în rândul experților în securitate cibernetică, având în vedere potențiala vânzare pe piața neagră a unor seturi importante de informații.

Până în acest moment, ancheta continuă pentru a clarifica toate aspectele atacului și pentru a preveni alte incidente similare în sectorul public.

Exit mobile version