Atac ransomware și furt masiv de date
Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) se află în centrul unui scandal de securitate cibernetică, după ce un actor amenințare, sub pseudonimul 'bytetobreach', a anunțat pe dark web vânzarea de date despre care susține că au fost furate de la instituție. Incidentul, catalogat drept critic, ar include date cadastrale ale cetățenilor români, înregistrări de proprietate, baze de date interne și chiar codul sursă al sistemelor centrale ale agenției. Mai mult, atacatorul susține că a implementat și un atac ransomware, o informație care coincide cu o recentă comunicare oficială a guvernului privind întreruperea sistemelor informatice ale ANCPI.
Potrivit informațiilor publicate pe un forum specializat în breșe de securitate, observate pe 14 iulie 2026, atacul a compromis integral rețeaua ANCPI. Actorul amenințare 'bytetobreach' detaliază că a obținut acces la "cadastre data" ale cetățenilor români, ceea ce ar putea include informații personale și detalii despre proprietăți. De asemenea, listarea menționează furtul de "source-code repositories" pentru sistemele de bază ale ANCPI, o vulnerabilitate extrem de gravă care ar putea facilita atacuri viitoare și ar expune funcționarea internă a infrastructurii critice a statului. Această situație, deși neconfirmată oficial în integralitatea ei de către ANCPI, ridică semne de întrebare serioase cu privire la protecția datelor cetățenilor și la reziliența infrastructurii guvernamentale în fața amenințărilor cibernetice.
Impactul potențial al unei astfel de breșe este considerat critic. O compromitere a unei agenții naționale de cadastru este severă, deoarece înregistrările sale stau la baza proprietății, tranzacțiilor și datelor personale ale cetățenilor la nivel național. Furtul codului sursă al agenției ar expune modul de funcționare a sistemelor sale centrale și ar putea facilita atacuri viitoare, în timp ce o implementare de ransomware împotriva infrastructurii guvernamentale poate perturba serviciile publice esențiale, în concordanță cu oprirea raportată a sistemelor IT ale ANCPI. Dacă este autentică, această expunere aduce riscuri de durată de fraudă, infracțiuni legate de proprietate și furt de identitate pentru cetățenii afectați.
Contextul cibernetic din România a fost marcat de mai multe incidente în ultimii ani. În 2023, sistemele informatice ale Direcției Naționale Anticorupție (DNA) au fost ținta unui atac DDoS (Distributed Denial of Service), care, deși nu a dus la furt de date, a demonstrat vulnerabilitățile instituțiilor publice. Conform Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), numărul atacurilor cibernetice asupra instituțiilor guvernamentale a crescut cu aproximativ 30% în 2024 comparativ cu 2023, multe dintre ele vizând furtul de date sau perturbarea serviciilor. La nivel european, conform raportului ENISA Threat Landscape 2023, atacurile ransomware au rămas cea mai dominantă amenințare, reprezentând peste 40% din toate incidentele grave raportate.
Experții în securitate cibernetică avertizează de mult timp asupra riscurilor la care sunt expuse sistemele informatice ale instituțiilor publice din România. "Multe dintre aceste sisteme sunt învechite și nu beneficiază de investiții suficiente în securitate", a declarat un specialist IT pentru o publicație națională, sub condiția anonimatului. "Lipsa unei strategii naționale coerente de securitate cibernetică și subfinanțarea cronică a anumitor agenții lasă portițe deschise pentru atacatori." Această situație contrastează cu eforturile altor state membre UE, precum Estonia, care a investit masiv în digitalizarea securizată a serviciilor publice și în crearea unui sistem robust de apărare cibernetică, inclusiv prin implementarea tehnologiei blockchain pentru integritatea datelor.
Deși ANCPI nu a confirmat public amploarea breșei, iar statutul incidentului este "NEVERIFICAT" conform sursei de pe dark web, simpla apariție a unor astfel de informații este un semnal de alarmă. Este crucial ca autoritățile române să comunice transparent și rapid cu publicul, oferind detalii clare despre ce s-a întâmplat, ce tipuri de date ar fi putut fi compromise și ce măsuri se iau pentru protejarea cetățenilor. O lipsă de informare poate alimenta speculațiile și poate submina încrederea publicului în capacitatea statului de a-și proteja infrastructura critică și datele personale.
Responsabilitatea pentru securitatea datelor cade în sarcina Ministerului Cercetării, Inovării și Digitalizării, în colaborare cu Serviciul Român de Informații (SRI) și CERT-RO. Este imperativ ca aceste instituții să colaboreze strâns pentru a investiga incidentul, a identifica vulnerabilitățile și a implementa soluții de remediere. În 2025, Guvernul României a adoptat o Strategie Națională de Securitate Cibernetică, dar eficacitatea acesteia depinde de alocarea resurselor necesare și de implementarea riguroasă a măsurilor propuse. Fără o acțiune decisivă, riscul ca astfel de incidente să se repete sau să aibă consecințe și mai grave rămâne ridicat.
De ce contează
Acest incident la ANCPI contează profund pentru fiecare cetățean român, deoarece pune în pericol fundația dreptului de proprietate și securitatea datelor personale. Furtul de date cadastrale poate duce la fraude imobiliare, furt de identitate și alte infracțiuni grave, având consecințe financiare și legale semnificative. Mai mult, compromiterea codului sursă al sistemelor guvernamentale expune vulnerabilitățile statului și subminează încrederea în capacitatea instituțiilor de a oferi servicii publice esențiale în siguranță. Este o reamintire dură a necesității investițiilor masive în securitate cibernetică și a unei strategii naționale robuste.
Situația actuală solicită o investigație amănunțită și o comunicare transparentă din partea autorităților. În lipsa unor informații clare, cetățenii rămân expuși riscurilor fără a ști exact cum să se protejeze. Pe termen lung, acest eveniment ar trebui să servească drept catalizator pentru o reformă profundă a securității cibernetice în administrația publică, cu accent pe modernizarea infrastructurii, formarea personalului și adoptarea celor mai bune practici internaționale, precum cele impuse de Regulamentul General privind Protecția Datelor (GDPR) la nivel european. Ignorarea acestor semnale de alarmă ar putea avea consecințe ireparabile pentru securitatea națională și pentru drepturile cetățenilor.