Home » Anchete » EXCLUSIV ”Nu am detectat date personale ale cetățenilor furate de hackeri de la Agenția de Cadastru. Atacul hackerilor putea fi prevenit, au exploatat vulnerabilități pe care noi le-am notificat recent” – Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică

EXCLUSIV ”Nu am detectat date personale ale cetățenilor furate de hackeri de la Agenția de Cadastru. Atacul hackerilor putea fi prevenit, au exploatat vulnerabilități pe care noi le-am notificat recent” – Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică

730
EXCLUSIV ”Nu am detectat date personale ale cetățenilor furate de hackeri de la Agenția de Cadastru. Atacul hackerilor putea fi prevenit, au exploatat vulnerabilități pe care noi le-am notificat recent” - Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică
Sursa foto: Jeppe Gustafsson / Alamy / Alamy / Profimedia
Ascultă articolul

Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), a declarat pentru G4Media că atacul grupării de hackeri asupra infrastructurii IT a Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) nu a fost unul complex și putea fi prevenit. El a declarat pentru G4Media că nu are informații că hackerii ar fi extras date personale ale cetățenilor sau certificate de carte funciară.

- articolul continuă mai jos -

Șeful DNSC a mai spus că gruparea cunoscută drept ByteToBreach a exploatat ”vulnerabilități pe care noi le-am notificat chiar recent”.

Reamintim că infrastructura IT a ANCPI a fost atacată marți, iar de atunci serviciile sale sunt indisponibile, ceea ce a dus la blocarea oricărei tranzacții imobiliare în România.

  • Interviul cu Dan Cîmpean:

Dan-Cimpean-DNSC

Foto: Dan Cimpean. Credit: Inquam Photos / George Călin

Ce date a exfiltrat hackerul? Nu am detectat până acum date personale sau certificate de carte funciară. Știm deja ce a publicat hackerul – mostre de credențiale de utilizator, fragment cod al aplicațiilor folosite de ANCPI și știm sigur că au exfiltrat anumite categorii de date, dar nu o cantitate foarte mare.

Cum a fost derulat atacul? Avem o idee destul de clară despre cum s-a derulat atacul pentru că am văzut date tehnice, loguri, și chiar ei au publicat pe net, s-au lăudat cum au intrat în infrastructură.

Atacul a fost posibil datorită unor parole slabe folosite de administratorii IT, așa cum susțin unii experți? În opinia mea, e o speculație care derivă din faptul că au publicat multe credențiale de useri. Când există un număr mare de useri, inclusiv cetățeni care au avut nevoie de conturi pentru a obține documentele de carte funciară, e normal să existe unele parole slabe. Dar nu avem indicii că au existat parole slabe la admini.

Când vor fi din nou disponibile serviciile ANCPI? Noi, la DNSC, nu putem estima când vor putea fi repuse în funcțiune aplicațiile ANCPI.

E incidentul secolului pentru ANCPI pentru că are un impact real asupra mediului de business. Nu se mai pot face tranzacții imobiliare, ceea ce afectează atât cetățenii, cât și companiile și notarii publici.

Putea fi prevenit atacul? Nu a fost un atac foarte complex. Au fost exploatate vulnerabilități cunoscute, vulnerabilități pe care noi le-am notificat chiar recent. A fost o combinație de vulnerabilități nereparate, plus credențiale pierdute și apoi postate pe net. Da, putea fi prevenit. Atacatorul a fost norocos, i s-au aliniat planetele.

Am etichetat ca grupare atacatorul. E activ de la jumătatea anului trecut. E un initial access broker, adică obținere de acces la sisteme slab protejate, dar nu în stilul grupărilor ransomware. După atac, gruparea își oferă ajutorul, contra unei recompense, pentru a descurca haosul creat de ea însăși. Concluzia preliminară e că nu e un actor statal, iar atacul la ANCPI nu e corelat cu atacul de la MIPE și nici cu crearea clonei de la ghiseul.ro.

Credem că sunt actori motivați exclusiv financiar. Suspectăm că e o grupare algeriană.

Recomandarea noastră fermă către jurnaliști e să nu discute cu infractorii, gruparea se află sub investigație.

Știri video

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Top Articole