Atacuri cibernetice majore: ANCPI și MIPE, ținte ale hackerilor

Publicat: · Actualizat: · Timp de citire: 6 minute

Pe scurt

Sistemele informatice ale ANCPI și MIPE au fost țintele unor atacuri cibernetice majore, blocând tranzacțiile imobiliare și ridicând semne de întrebare privind securitatea datelor PNRR. Datele ANCPI ar fi fost scoase la vânzare, deși instituția neagă compromiterea datelor personale, în timp ce MIPE infirmă că atacul ar fi afectat datele PNRR direct, contrar speculațiilor inițiale. Echipe mixte ale autorităților române lucrează la remedierea situației, pe fondul unor condamnări internaționale la adresa activităților cibernetice rusești.

EN

Brief

Romania's National Agency for Cadastre and Land Registration (ANCPI) and the Ministry of Investments and European Projects (MIPE) have been hit by major cyberattacks, halting real estate transactions and raising concerns about PNRR data security. ANCPI's data was reportedly put up for sale, though the agency denies personal data compromise. MIPE states its PNRR data was not directly affected, contrary to initial reports. Romanian authorities are working to restore systems amid international condemnation of Russian cyber activities.

Atacuri cibernetice majore: ANCPI și MIPE, ținte ale hackerilor
Sursa foto: digi24.ro

Tranzacțiile imobiliare, blocate; date PNRR posibil compromise

România se confruntă cu un val de atacuri cibernetice de amploare, vizând instituții cheie ale statului. Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) și Ministerul Investițiilor și Proiectelor Europene (MIPE) au fost țintele unor incidente informatice majore, care au paralizat activitatea și au ridicat semne de întrebare privind securitatea datelor naționale. Tranzacțiile imobiliare sunt blocate la nivel național, iar datele legate de Planul Național de Redresare și Reziliență (PNRR) ar fi putut fi compromise, generând îngrijorări serioase la nivel public și politic.

Potrivit informațiilor inițiale, ANCPI a notificat incidentul cibernetic pe 14 iulie, conform declarațiilor lui Cezar Bărbuceanu, expert în securitate cibernetică în cadrul Directoratului Național de Securitate Cibernetică (DNSC), citat de Public Record. Atacul a dus la indisponibilitatea sistemelor informatice ale ANCPI și a aplicației e-Terra, esențială pentru eliberarea extraselor de carte funciară și a planurilor cadastrale. Consecința directă a fost blocarea tranzacțiilor imobiliare pe întreg teritoriul României, situație confirmată vineri, 17 iulie 2026, de directorul general al ANCPI, Alexandru Laurenți Blaga, pentru G4Media. Acesta a declarat că "până [lunea viitoare] nu pot fi făcute tranzacții imobiliare pentru că extrasele de informare sau autentificare pot fi scoase doar prin această aplicație".

Gravitatea situației la ANCPI este sporită de faptul că datele sustrase ar fi fost scoase la vânzare pe internet pe 15 iulie, la doar o zi după notificarea incidentului, conform Public Record. Hackerii ar fi început și ștergerea copiilor de rezervă (backup-urilor) disponibile ale instituției, ceea ce ar putea îngreuna recuperarea datelor. Cu toate acestea, Alexandru Laurenți Blaga a susținut, vineri, pentru G4Media, că nu există "nici un indiciu că hackerii ar fi extras date personale ale cetățenilor care au făcut tranzacții imobiliare sau date din contractele de vânzare-cumpărare". El a adăugat că "bazele de date ale cetățenilor sunt pe servere la care hackerii nu au avut acces", hackerii accesând doar aplicațiile care rulează informații de pe site-ul oficial. Echipe mixte formate din specialiști de la DNSC, STS și SRI lucrează "non-stop" pentru repunerea în funcțiune a aplicațiilor, cu un termen estimat pentru "lunea viitoare", însă fără o confirmare fermă.

În paralel, Ministerul Investițiilor și Proiectelor Europene (MIPE) a fost, de asemenea, ținta unui "incident cibernetic" joi, 16 iulie, potrivit unui comunicat al instituției. Europarlamentarul AUR Gheorghe Piperea a comentat pe Facebook, sugerând că "toată baza de date privind PNRR a fost ștearsă de hackeri". El a speculat că printre datele șterse s-ar afla și contractele de consultanță în valoare de 2 miliarde de euro, "singurele 'succese' ale PNRR". Piperea a exprimat convingerea că "nu există copie de rezervă, iar dacă există, a fost ștearsă și aia", atribuind atacul "rușilor".

Pe de altă parte, MIPE a precizat că aplicația vizată, "Achiziții Beneficiari Privați", este dedicată "derulării procedurilor de achiziții de către beneficiarii privați ai proiectelor finanțate din Politica de Coeziune" și că "această aplicație nu este utilizată pentru implementarea proiectelor finanțate din PNRR". Această declarație contrazice direct afirmațiile inițiale ale unor surse citate de HotNews, care susțineau că atacatorii "ar fi reușit să pătrundă în sistemele informatice ale ministerului și să șteargă întreaga bază de date cu proiectele și beneficiarii PNRR". MIPE a anunțat că a sesizat "instituțiile cu atribuții în domeniu" și că echipele tehnice lucrează cu acestea pentru analizarea incidentului și "reoperaționalizarea aplicației".

Contextul acestor atacuri este tensionat. Luni, România a condamnat, alături de UE și NATO, "activitățile cibernetice ostile desfășurate de grupări controlate de Centrul 16 al Serviciului Federal de Securitate al Federației Ruse (FSB)" împotriva statelor membre și aliaților. Ministerul Afacerilor Externe a subliniat că aceste acțiuni se încadrează într-un "tipar deja cunoscut", implicând un "ecosistem cibernetic complex" rusesc, cu actori statali și nestatali. Această condamnare precede atacurile asupra ANCPI și MIPE, alimentând speculațiile privind implicarea unor actori statali externi, așa cum a sugerat și Gheorghe Piperea.

Dincolo de aceste incidente, este crucial să înțelegem că infrastructura cibernetică a României a fost, în ultimii ani, o țintă constantă. Conform unui raport al DNSC din 2023, numărul incidentelor cibernetice a crescut cu 15% față de anul precedent, majoritatea vizând instituții guvernamentale și infrastructură critică. Lipsa unor investiții adecvate în securitatea cibernetică, precum și decalajul tehnologic față de alte state membre UE, cum ar fi Estonia sau Finlanda, care au implementat sisteme robuste de apărare cibernetică și digitalizare avansată, fac România vulnerabilă. Faptul că sistemele ANCPI și MIPE au fost compromise ridică întrebări serioase despre capacitatea statului român de a proteja datele sensibile și de a asigura continuitatea serviciilor publice esențiale.

De ce contează

Aceste atacuri cibernetice au implicații profunde pentru cetățeni și economia României. Blocarea tranzacțiilor imobiliare afectează mii de români care doresc să vândă, să cumpere sau să ipotecheze proprietăți, generând pierderi financiare și întârzieri semnificative. Incertitudinea privind datele PNRR poate submina încrederea în capacitatea României de a gestiona fondurile europene și de a implementa proiecte esențiale. Mai mult, aceste incidente subliniază vulnerabilitățile cibernetice ale instituțiilor statului, cu riscuri potențiale pentru securitatea națională și datele personale ale cetățenilor, chiar dacă ANCPI susține că acestea nu au fost compromise. Ele scot în evidență nevoia urgentă de consolidare a apărării cibernetice la nivel național.

În fața acestor provocări, echipele tehnice și instituțiile abilitate, precum DNSC, STS și SRI, lucrează intens pentru a remedia situația. Prioritatea imediată este restabilirea funcționalității sistemelor ANCPI și MIPE și evaluarea exactă a datelor compromise. Pe termen mediu și lung, este imperativă o strategie națională de securitate cibernetică mult mai robustă, cu investiții semnificative în infrastructură, personal specializat și implementarea unor protocoale de securitate riguroase, inclusiv soluții de backup offline și audituri periodice. De asemenea, o mai bună coordonare la nivel european și NATO în lupta împotriva amenințărilor cibernetice este esențială, având în vedere natura transfrontalieră a acestor atacuri.

Rămâne de văzut dacă autoritățile vor reuși să identifice și să tragă la răspundere atacatorii și dacă aceste incidente vor servi drept un semnal de alarmă pentru o reformă profundă a securității digitale a României.