Directorul DNSC: Atacul cibernetic de la ANCPI a fost rezultatul unor circumstanțe favorabile și putea fi evitat
Actualitate

Directorul DNSC: Atacul cibernetic de la ANCPI a fost rezultatul unor circumstanțe favorabile și putea fi evitat

🔗 PortalX 📖 2 min citire

Un atac cibernetic care a vizat Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a blocat funcționarea instituției, paralizând tranzacțiile imobiliare din întreaga țară.

Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), a declarat că acest incident nu a implicat metode complexe și putea fi prevenit. Potrivit oficialului, nu există dovezi că datele personale ale cetățenilor sau certificatele de carte funciară au fost extrase de hackeri.

Gruparea responsabilă, ByteToBreach, a exploatat o serie de vulnerabilități cunoscute, pe care DNSC le-a semnalat anterior. „A fost o combinație de vulnerabilități neadresate și credențiale compromise, ulterior făcute publice online. Atacatorul a fost norocos, i s-au aliniat planetele”, a explicat Cîmpean într-un interviu.

Deși hackerii au reușit să sustragă diverse tipuri de date, cantitatea acestora nu este considerată semnificativă. Printre informațiile afectate se numără mostre de credențiale și fragmente de cod ale aplicațiilor ANCPI.

Detalii despre desfășurarea atacului

DNSC a realizat o analiză amănunțită a evenimentului, folosind date tehnice, loguri și informațiile pe care gruparea le-a publicat. Referitor la speculațiile privind utilizarea parolelor slabe, directorul a precizat că, într-un sistem cu numeroși utilizatori, inclusiv cetățeni, există riscul unor parole mai slabe, însă nu există indicii că administratorii IT au folosit astfel de parole compromise.

Blocajul creat afectează grav mediul de afaceri, fiind catalogat de Cîmpean drept „incidentul secolului” pentru ANCPI, cu un impact semnificativ asupra tranzacțiilor imobiliare și persoanelor implicate.

DNSC nu poate estima momentan când sistemul ANCPI va reveni în întregime online.

Informații despre gruparea ByteToBreach

ByteToBreach, activă de la mijlocul anului 2025, este o grupare de tip „initial access broker”, care obține acces în sistemele țintă fără a folosi ransomware și oferă ulterior sprijin pentru remedierea pagubelor, contra cost.

Investigațiile preliminare exclud legături cu actori statali sau conexiuni cu alte atacuri recente asupra instituțiilor guvernamentale. DNSC bănuiește că gruparea provine din Algeria și are motivații strikt financiare.

În încheiere, Cîmpean a recomandat jurnaliștilor să evite contactele cu infractorii, menționând că aceștia sunt în prezent sub investigație.

Articole similare

Toate stirile →
← Inapoi la Stiri