În timp ce ANCPI susține că informațiile gestionate de instituție nu au fost compromise, o investigație Public Record arată că un hacker a comunicat că vinde date obținute din rețelele agenției, precum și codul-sursă al mai multor aplicații informatice. Toate sistemele informatice ale ANCPI au devenit indisponibile marți, 14 iulie, inclusiv adresele de e-mail și aplicația e-Terra, folosită de cetățeni, notari, avocați, cadastrişti, bănci și autorități pentru operațiuni legate de proprietăți.

Inițial, agenția a prezentat situația drept un „incident tehnic major”. Ulterior, ANCPI a recunoscut că a fost ținta unui atac cibernetic care a produs cea mai amplă întrerupere tehnică din istoria instituției. Agenția a afirmat însă că datele administrate sunt în siguranță și că nu au fost compromise, cazul fiind investigat de instituțiile competente.

Hackerul susține că deține date și codul-sursă al sistemelor ANCPI Potrivit unei investigații publicate vineri de Public Record, date care ar proveni din sistemele ANCPI au fost scoase la vânzare pe 15 iulie, pe o platformă utilizată pentru comercializarea informațiilor obținute în urma atacurilor informatice. Autorul anunțului susține că deține baze de date cu informații despre cetățeni români, dar și o copie a serverelor GitLab ale instituției. Acestea ar conține codul-sursă al unor sisteme importante, printre care e-Terra și Registrul Electronic Național al Nomenclaturilor Stradale – RENNS.

Hackerul mai afirmă că în sistemele atacate ar fi fost introdus un program de tip ransomware. Într-una dintre capturile de ecran analizate de jurnaliștii Public Record apare și afirmația că ar fi început ștergerea copiilor de rezervă ale instituției. Informațiile și capturile publicate de presupusul atacator nu au fost confirmate public de ANCPI sau de autoritățile care investighează incidentul.

Ele contrazic însă comunicatul instituției, potrivit căruia datele gestionate de agenție nu au fost compromise. Public Record citează compania israeliană de securitate cibernetică Kela, care îl descrie pe presupusul autor drept un infractor cu experiență tehnică, implicat anterior în comercializarea unor date sensibile provenite de la companii aeriene, bănci și instituții guvernamentale din mai multe țări. Blocarea e-Terra afectează operațiuni esențiale din piața imobiliară.

Prin sistem sunt procesate înscrierile și modificările din cărțile funciare, cererile de intabulare, extrasele necesare tranzacțiilor și documentele solicitate de notari sau instituțiile financiare. Extrasul de carte funciară prezintă situația cadastral-juridică a unui imobil, inclusiv suprafața, dreptul de proprietate și eventualele sarcini existente. Fără acces la aplicațiile ANCPI, numeroase tranzacții, credite și proceduri administrative nu pot fi finalizate în condiții normale.

ANCPI estima că e-Terra va rămâne indisponibilă cel puțin până la sfârșitul săptămânii. Instituția a transmis că echipele tehnice lucrează pentru restabilirea sistemelor „în condiții de siguranță”, fără să comunice până acum un termen exact pentru reluarea completă a serviciilor. Contracte de aproape 2,5 milioane de lei pentru securitate cibernetică Investigația Public Record mai arată că ANCPI a încheiat, în 2019 și 2023, două acorduri-cadru pentru servicii și soluții de securitate informatică, ambele cu firma IT About IT SRL.

Primul contract avea o valoare de aproape 950. 000 de lei, iar cel mai recent se ridica la aproximativ 1,5 milioane de lei. Acordul-cadru atribuit în decembrie 2023 are o durată de 48 de luni.

Ultimul contract subsecvent ar fi fost semnat la 30 aprilie 2026. Atacul asupra ANCPI nu este primul incident major care afectează infrastructura informatică a unei instituții publice din România. În decembrie 2025, Administrația Națională Apele Române a fost vizată de un atac cibernetic în urma căruia aproximativ 1.

000 de sisteme informatice ar fi fost afectate.

By Redacția Ziaro

Echipa editorială Ziaro.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *