Date ANCPI, scoase la vânzare după atac cibernetic

Publicat: · Actualizat: · Timp de citire: 5 minute

Pe scurt

Datele furate de la Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) au fost scoase la vânzare de hackerul „ByteToBreach”, care a confirmat atacul și a declarat că vulnerabilitatea era cunoscută din 2021. Incidentul a dus la indisponibilitatea aplicației e-Terra și a altor servicii esențiale, blocând operațiunile de cadastru și carte funciară. ANCPI a numit atacul „cel mai grav incident tehnic” din istoria sa, iar investigațiile sunt în curs pentru remedierea sistemelor.

EN

Brief

Data stolen from Romania's National Agency for Cadastre and Land Registration (ANCPI) has been put up for sale by hacker 'ByteToBreach', who claimed the vulnerability was known since 2021. The cyberattack rendered the e-Terra application and other essential services unavailable, halting land registration operations. ANCPI described it as the 'most severe technical incident' in its history, with ongoing investigations and remediation efforts.

Date ANCPI, scoase la vânzare după atac cibernetic
Sursa foto: stiripesurse.ro

Hackerul

Datele furate în urma atacului cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) au fost scoase la vânzare online, conform informațiilor obținute de Public Record și Euronews România. Incidentul, descris de ANCPI ca fiind „cel mai grav incident tehnic din istoria instituției”, a dus la indisponibilitatea aplicației e-Terra și a altor servicii informatice esențiale.

Atacul cibernetic, care a făcut ca platforma e-Terra să devină nefuncțională, a fost urmat de publicarea datelor spre vânzare pe 15 iulie 2026. Hackerul, cunoscut sub numele de „ByteToBreach”, a comunicat cu Euronews România printr-o aplicație de mesagerie securizată, afirmând că nu intenționează să vândă datele „chiar oricui”. Această declarație vine în contrast cu informațiile inițiale, inclusiv cele citate de Public Record, care indicau o vânzare activă a datelor. Compania israeliană de securitate cibernetică Kela îl descrie pe „ByteToBreach” ca fiind un infractor cibernetic cu competențe tehnice avansate, care comercializează date sensibile la nivel mondial, provenind de la diverse entități, inclusiv companii aeriene, bănci și guverne din țări precum Ucraina, Cipru, Polonia, Chile, SUA, Uzbekistan și Kazahstan.

ANCPI a recunoscut incidentul miercuri, 15 iulie 2026, anunțând inițial o indisponibilitate a aplicației e-Terra până la sfârșitul săptămânii, ulterior confirmând că este vorba despre un atac cibernetic major. Hackerul a publicat capturi de ecran care arată că a început să șteargă backup-urile disponibile ale sistemelor IT, o acțiune menită să împiedice restaurarea datelor și să maximizeze impactul atacului. „ByteToBreach” și-a exprimat regretul pentru problemele cauzate cetățenilor și echipei IT a ANCPI, dar a refuzat să comenteze infrastructura IT a agenției, invocând respectul față de angajații IT.

Întrebat despre prețul cerut pentru date, „ByteToBreach” a respins zvonurile care circulau pe rețelele sociale, afirmând că „oricărui om întreg la minte i-ar fi rușine să ceară un astfel de preț” și că aceste discuții se poartă doar „între părțile relevante”. Hackerul a mai declarat că vulnerabilitatea sistemului era cunoscută încă din 2021, sugerând o lipsă de acțiune preventivă din partea instituției. Această afirmație, dacă este adevărată, subliniază o problemă sistemică în securitatea cibernetică a instituțiilor publice din România.

Indisponibilitatea sistemelor ANCPI are un impact major asupra cetățenilor și profesioniștilor. Întrucât întregul flux de lucru pentru cadastru și carte funciară este complet digitalizat, imposibilitatea de a accesa aplicația e-Terra face imposibilă atât înregistrarea de noi cereri de recepție și/sau înscriere, cât și soluționarea celor deja înregistrate. Aceasta afectează notari publici, executori judecătorești, avocați și persoane fizice autorizate, care depind de aceste servicii pentru activitatea lor zilnică. ANCPI a transmis că investigațiile și activitățile tehnice de remediere sunt în curs, în coordonare cu instituțiile competente, și că va oferi informații actualizate pe măsură ce acestea devin disponibile.

Atacul asupra ANCPI nu este un incident izolat în peisajul european. În 2023, Agenția Europeană pentru Securitate Cibernetică (ENISA) a raportat o creștere de 15% a atacurilor ransomware la nivelul UE, cu o medie de 10 atacuri pe zi. România, deși a făcut progrese în adoptarea Strategiei Naționale de Securitate Cibernetică 2022-2027, rămâne vulnerabilă, mai ales prin prisma infrastructurilor IT învechite din unele instituții publice. Spre exemplu, în 2022, un raport al Curții de Conturi a României a evidențiat deficiențe semnificative în securitatea cibernetică a mai multor ministere, inclusiv absența unor audituri de securitate regulate și a unor planuri de recuperare în caz de dezastru. Comparativ, țări precum Estonia, lider european în digitalizare, investesc constant în sisteme de apărare cibernetică proactive și în colaborarea public-privată pentru a identifica și remedia vulnerabilitățile înainte de a fi exploatate. Faptul că o vulnerabilitate ar fi fost cunoscută din 2021 la ANCPI, conform hackerului, indică o posibilă neglijență în implementarea măsurilor de securitate.

De ce contează

Acest atac cibernetic asupra ANCPI are implicații profunde pentru securitatea datelor personale și stabilitatea pieței imobiliare din România. Indisponibilitatea serviciilor de cadastru blochează tranzacțiile imobiliare, eliberarea de autorizații de construcție și alte operațiuni esențiale, cauzând pierderi economice și disfuncționalități majore. Mai mult, vânzarea potențială a datelor personale ale cetățenilor români expune la riscuri de fraudă și furt de identitate, subminând încrederea publicului în capacitatea statului de a proteja informațiile sensibile. Incidentul subliniază urgența modernizării infrastructurii IT a instituțiilor publice și a investițiilor în securitate cibernetică, conform standardelor UE.

În prezent, ANCPI continuă eforturile de restabilire a funcționării sistemelor informatice afectate. Rămâne de văzut cât timp va dura remedierea completă și, mai important, ce măsuri vor fi luate pentru a preveni incidente similare pe viitor. Deși hackerul a declarat că nu va vinde datele „chiar oricui”, incertitudinea persistă, iar riscul ca aceste informații sensibile să ajungă pe piața neagră este real. Autoritățile, în coordonare cu instituțiile de securitate cibernetică, vor trebui să evalueze nu doar pagubele imediate, ci și vulnerabilitățile pe termen lung ale sistemelor informatice guvernamentale, pentru a asigura că un astfel de incident „cel mai grav din istoria instituției” nu se va mai repeta.

O întrebare deschisă este dacă ANCPI va oferi compensații sau măsuri de protecție pentru cetățenii ale căror date ar putea fi compromise.