ANCPI, atacată cibernetic: Datele, scoase la vânzare pe dark web

Publicat: · Actualizat: · Timp de citire: 5 minute

Pe scurt

Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost ținta unui atac cibernetic major, care a blocat toate sistemele sale informatice, inclusiv aplicația e-Terra, începând cu 14 iulie 2026. Deși ANCPI a declarat inițial că datele sunt în siguranță, informații ulterioare sugerează că datele furate au fost scoase la vânzare pe dark web. Incidentul are un impact semnificativ asupra pieței imobiliare și ridică semne de întrebare serioase privind securitatea datelor personale ale cetățenilor.

EN

Brief

Romania's National Agency for Cadastre and Real Estate Advertising (ANCPI) suffered a major cyberattack, paralyzing its IT systems, including the crucial e-Terra application, since July 14, 2026. While ANCPI initially claimed data was secure, reports now indicate stolen data is being sold on the dark web. This incident profoundly impacts the real estate market and raises serious concerns about the security of citizens' personal data.

ANCPI, atacată cibernetic: Datele, scoase la vânzare pe dark web
Sursa foto: hotnews.ro

Atacul blochează sistemele esențiale de cadastru

Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a confirmat un atac cibernetic major, care a blocat toate sistemele informatice ale instituției, inclusiv aplicația esențială e-Terra și adresele de e-mail, începând de marți, 14 iulie 2026. Deși ANCPI a asigurat inițial, printr-un comunicat de presă transmis AGERPRES, că „datele sunt în siguranță și nu au fost compromise”, informații ulterioare, citate de HotNews, indică faptul că datele furate ar fi fost deja scoase la vânzare pe internet, în special pe dark web, aruncând o umbră de incertitudine asupra securității informațiilor cetățenilor.

Potrivit declarațiilor oficiale ale ANCPI, echipele tehnice depun eforturi intense pentru restabilirea funcționalității sistemelor. Cu toate acestea, estimările inițiale, valabile la data de 17 iulie 2026, indicau că aplicația e-Terra nu va fi disponibilă cel mai probabil până la finalul săptămânii curente, generând întârzieri semnificative în activitățile de cadastru și carte funciară la nivel național. Incidentul este investigat de instituțiile competente ale statului, subliniind gravitatea și complexitatea operațiunii cibernetice.

Acest atac cibernetic survine într-un moment deosebit de delicat pentru România, o țară care a înregistrat o creștere constantă a numărului de incidente de securitate cibernetică în ultimii ani. Conform Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), numărul alertelor de securitate cibernetică a crescut cu aproximativ 15% în 2025 față de anul precedent, ajungând la peste 100.000 de incidente raportate, dintre care un procent semnificativ au vizat instituții publice. Această vulnerabilitate este exacerbată de digitalizarea accelerată a serviciilor publice, care, deși aduce beneficii, expune instituțiile la riscuri tot mai mari.

Implicațiile blocării sistemelor ANCPI sunt vaste. Aplicația e-Terra este coloana vertebrală a sistemului de cadastru și publicitate imobiliară din România, fiind utilizată zilnic de notari, avocați, experți cadastrali și cetățeni pentru înregistrarea și consultarea proprietăților. Blocarea acesteia înseamnă imposibilitatea realizării de tranzacții imobiliare, eliberarea de extrase de carte funciară, intabulări sau dezmembrări, afectând direct piața imobiliară și fluxul economic. În 2024, ANCPI a înregistrat peste 3 milioane de cereri de servicii, conform datelor publicate pe site-ul instituției, demonstrând volumul masiv de operațiuni afectate.

Comparația cu alte state membre ale Uniunii Europene relevă o disparitate în nivelul de pregătire cibernetică. Un raport al Agenției Europene pentru Securitate Cibernetică (ENISA) din 2023 arăta că, în timp ce țări precum Estonia și Finlanda au investit masiv în infrastructuri reziliente și protocoale stricte de răspuns la incidente, România se confruntă încă cu provocări legate de finanțarea adecvată, formarea personalului specializat și implementarea unor soluții de securitate robuste la nivelul tuturor instituțiilor publice. Incidentul de la ANCPI subliniază necesitatea unei strategii naționale de securitate cibernetică mai coerente și mai bine finanțate.

Experții în securitate cibernetică, precum domnul Radu Constantinescu, profesor la Universitatea Politehnică București și consultant în domeniu, au atras atenția în repetate rânduri asupra riscurilor la care sunt expuse bazele de date guvernamentale. „Acest tip de atac, în care datele sunt exfiltrate și scoase la vânzare, este extrem de grav și indică o breșă de securitate profundă, nu doar o simplă indisponibilitate a serviciilor. Chiar dacă ANCPI afirmă că datele sunt în siguranță, apariția lor pe dark web contrazice flagrant această declarație și impune o reevaluare urgentă a protocoalelor de securitate,” a declarat Constantinescu pentru HotNews.

Criticile vizează și lipsa de transparență inițială din partea ANCPI, care a minimalizat impactul atacului, deși amploarea acestuia era deja evidentă. Această abordare contrastează cu bunele practici internaționale, care recomandă o comunicare promptă și completă către public și către părțile afectate. Răspunsul autorităților, inclusiv al DIICOT și al Serviciului Român de Informații, este crucial pentru identificarea atacatorilor și pentru limitarea daunelor, în special dacă datele personale ale cetățenilor au fost într-adevăr compromise.

De ce contează

Acest atac cibernetic asupra ANCPI are implicații profunde pentru fiecare cetățean român. Blocarea sistemelor e-Terra paralizează piața imobiliară, afectând tranzacții esențiale și generând pierderi economice semnificative. Mai grav, dacă datele personale și de proprietate au fost într-adevăr furate și scoase la vânzare, există riscul major de fraudă imobiliară, furt de identitate și alte infracțiuni, subminând încrederea publicului în capacitatea statului de a proteja informațiile sensibile. Incidentul subliniază urgența investițiilor în securitate cibernetică și a unei strategii naționale coerente.

În contextul actual, investigațiile sunt în plină desfășurare, iar ANCPI a promis să revină cu informații actualizate. Rămâne de văzut dacă instituția va confirma public compromiterea datelor și ce măsuri concrete vor fi luate pentru a notifica persoanele afectate și pentru a preveni incidente similare pe viitor. Pe termen lung, acest eveniment ar putea accelera procesul de modernizare a infrastructurii IT guvernamentale și de consolidare a apărării cibernetice naționale, o necesitate stringentă pentru a asigura reziliența serviciilor publice într-o lume digitală tot mai amenințată.

Întrebarea fundamentală rămâne: cât de sigure sunt datele noastre în mâinile statului român?