ANCPI, ținta unui atac cibernetic: Date cetățeni și cod sursă, scoase la vânzare

Publicat: · Actualizat: · Timp de citire: 6 minute

Pe scurt

Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) ar fi fost ținta unui atac cibernetic major, unde un actor amenințare susține că a furat date cadastrale ale cetățenilor, înregistrări de proprietate și codul sursă al sistemelor, implementând și ransomware. Deși informațiile sunt neconfirmate oficial de ANCPI, incidentul a fost semnalat pe dark web și coincide cu o oprire a sistemelor IT ale agenției. Potențialul impact este critic, cu riscuri de fraudă și furt de identitate pentru cetățeni, evidențiind vulnerabilitățile infrastructurii guvernamentale românești.

EN

Brief

Romania's National Agency for Cadastre and Land Registration (ANCPI) has allegedly been hit by a major cyberattack, with a threat actor claiming to have stolen citizen cadastre data, property records, and core system source code, along with deploying ransomware. While unconfirmed by ANCPI, the incident was reported on the dark web and aligns with a recent government announcement about the agency's IT systems shutdown. The potential impact is critical, posing risks of fraud and identity theft for citizens and highlighting vulnerabilities in Romanian government infrastructure.

ANCPI, ținta unui atac cibernetic: Date cetățeni și cod sursă, scoase la vânzare
Sursa foto: Internet

Atac ransomware și furt masiv de date

Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) se află în centrul unui scandal de securitate cibernetică, după ce un actor amenințare, sub pseudonimul 'bytetobreach', a anunțat pe dark web vânzarea de date despre care susține că au fost furate de la instituție. Incidentul, catalogat drept critic, ar include date cadastrale ale cetățenilor români, înregistrări de proprietate, baze de date interne și chiar codul sursă al sistemelor centrale ale agenției. Mai mult, atacatorul susține că a implementat și un atac ransomware, o informație care coincide cu o recentă comunicare oficială a guvernului privind întreruperea sistemelor informatice ale ANCPI.

Potrivit informațiilor publicate pe un forum specializat în breșe de securitate, observate pe 14 iulie 2026, atacul a compromis integral rețeaua ANCPI. Actorul amenințare 'bytetobreach' detaliază că a obținut acces la "cadastre data" ale cetățenilor români, ceea ce ar putea include informații personale și detalii despre proprietăți. De asemenea, listarea menționează furtul de "source-code repositories" pentru sistemele de bază ale ANCPI, o vulnerabilitate extrem de gravă care ar putea facilita atacuri viitoare și ar expune funcționarea internă a infrastructurii critice a statului. Această situație, deși neconfirmată oficial în integralitatea ei de către ANCPI, ridică semne de întrebare serioase cu privire la protecția datelor cetățenilor și la reziliența infrastructurii guvernamentale în fața amenințărilor cibernetice.

Impactul potențial al unei astfel de breșe este considerat critic. O compromitere a unei agenții naționale de cadastru este severă, deoarece înregistrările sale stau la baza proprietății, tranzacțiilor și datelor personale ale cetățenilor la nivel național. Furtul codului sursă al agenției ar expune modul de funcționare a sistemelor sale centrale și ar putea facilita atacuri viitoare, în timp ce o implementare de ransomware împotriva infrastructurii guvernamentale poate perturba serviciile publice esențiale, în concordanță cu oprirea raportată a sistemelor IT ale ANCPI. Dacă este autentică, această expunere aduce riscuri de durată de fraudă, infracțiuni legate de proprietate și furt de identitate pentru cetățenii afectați.

Contextul cibernetic din România a fost marcat de mai multe incidente în ultimii ani. În 2023, sistemele informatice ale Direcției Naționale Anticorupție (DNA) au fost ținta unui atac DDoS (Distributed Denial of Service), care, deși nu a dus la furt de date, a demonstrat vulnerabilitățile instituțiilor publice. Conform Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), numărul atacurilor cibernetice asupra instituțiilor guvernamentale a crescut cu aproximativ 30% în 2024 comparativ cu 2023, multe dintre ele vizând furtul de date sau perturbarea serviciilor. La nivel european, conform raportului ENISA Threat Landscape 2023, atacurile ransomware au rămas cea mai dominantă amenințare, reprezentând peste 40% din toate incidentele grave raportate.

Experții în securitate cibernetică avertizează de mult timp asupra riscurilor la care sunt expuse sistemele informatice ale instituțiilor publice din România. "Multe dintre aceste sisteme sunt învechite și nu beneficiază de investiții suficiente în securitate", a declarat un specialist IT pentru o publicație națională, sub condiția anonimatului. "Lipsa unei strategii naționale coerente de securitate cibernetică și subfinanțarea cronică a anumitor agenții lasă portițe deschise pentru atacatori." Această situație contrastează cu eforturile altor state membre UE, precum Estonia, care a investit masiv în digitalizarea securizată a serviciilor publice și în crearea unui sistem robust de apărare cibernetică, inclusiv prin implementarea tehnologiei blockchain pentru integritatea datelor.

Deși ANCPI nu a confirmat public amploarea breșei, iar statutul incidentului este "NEVERIFICAT" conform sursei de pe dark web, simpla apariție a unor astfel de informații este un semnal de alarmă. Este crucial ca autoritățile române să comunice transparent și rapid cu publicul, oferind detalii clare despre ce s-a întâmplat, ce tipuri de date ar fi putut fi compromise și ce măsuri se iau pentru protejarea cetățenilor. O lipsă de informare poate alimenta speculațiile și poate submina încrederea publicului în capacitatea statului de a-și proteja infrastructura critică și datele personale.

Responsabilitatea pentru securitatea datelor cade în sarcina Ministerului Cercetării, Inovării și Digitalizării, în colaborare cu Serviciul Român de Informații (SRI) și CERT-RO. Este imperativ ca aceste instituții să colaboreze strâns pentru a investiga incidentul, a identifica vulnerabilitățile și a implementa soluții de remediere. În 2025, Guvernul României a adoptat o Strategie Națională de Securitate Cibernetică, dar eficacitatea acesteia depinde de alocarea resurselor necesare și de implementarea riguroasă a măsurilor propuse. Fără o acțiune decisivă, riscul ca astfel de incidente să se repete sau să aibă consecințe și mai grave rămâne ridicat.

De ce contează

Acest incident la ANCPI contează profund pentru fiecare cetățean român, deoarece pune în pericol fundația dreptului de proprietate și securitatea datelor personale. Furtul de date cadastrale poate duce la fraude imobiliare, furt de identitate și alte infracțiuni grave, având consecințe financiare și legale semnificative. Mai mult, compromiterea codului sursă al sistemelor guvernamentale expune vulnerabilitățile statului și subminează încrederea în capacitatea instituțiilor de a oferi servicii publice esențiale în siguranță. Este o reamintire dură a necesității investițiilor masive în securitate cibernetică și a unei strategii naționale robuste.

Situația actuală solicită o investigație amănunțită și o comunicare transparentă din partea autorităților. În lipsa unor informații clare, cetățenii rămân expuși riscurilor fără a ști exact cum să se protejeze. Pe termen lung, acest eveniment ar trebui să servească drept catalizator pentru o reformă profundă a securității cibernetice în administrația publică, cu accent pe modernizarea infrastructurii, formarea personalului și adoptarea celor mai bune practici internaționale, precum cele impuse de Regulamentul General privind Protecția Datelor (GDPR) la nivel european. Ignorarea acestor semnale de alarmă ar putea avea consecințe ireparabile pentru securitatea națională și pentru drepturile cetățenilor.