Cadastrul României, indisponibil după un incident nemaiîntâlnit. ANCPI infirmă că datele ar fi fost compromise însă acestea apar la ,,vânzări”
Sistemul național de cadastru și carte funciară este încă nefuncțional, după atacul cibernetic de acum trei zile care a afectat Agenția Națională de Cadastru și Publicitate Imobiliară. ANCPI susține că informațiile nu au fost compromise, însă o investigație contrazice instituția. Un hacker ar fi anunțat că are acces la datele Agenției și le vinde. Totodată, el mai spune că ar fi intrat și în posesia codului sursă al mai multor aplicații informatice, scrie Public Record.
Toate sistemele informatice ale ANCPI au devenit indisponibile marți, 14 iulie, inclusiv adresele de e-mail și aplicația e-Terra, folosită de cetățeni, notari, avocați, cadastrişti, bănci și autorități pentru operațiuni legate de proprietăți.
Inițial, agenția a prezentat situația drept un „incident tehnic major”. Ulterior, ANCPI a recunoscut că a fost ținta unui atac cibernetic care a produs cea mai amplă întrerupere tehnică din istoria instituției. Agenția a asigurat însă că datele administrate sunt în siguranță și că nu au fost compromise și a anunțat că instituțiile competente investighează cazul.
Hackerul susține că deține date și codul-sursă al sistemelor ANCPI
O investigație a Public Record arată că au fost scoase la vânzare ieri date, care ar proveni din sistemele ANCPI, pe o platformă utilizată pentru comercializarea informațiilor obținute în urma atacurilor informatice.
Persoana care a făcut anunțul susține că deține baze de date cu informații despre cetățeni români, dar și o copie a serverelor GitLab ale instituției. Acestea ar conține codul-sursă al unor sisteme importante, printre care e-Terra și Registrul Electronic Național al Nomenclaturilor Stradale – RENNS.
Hackerul mai afirmă că în sistemele atacate ar fi fost introdus un program de tip ransomware. Într-una dintre capturile de ecran analizate de jurnaliștii Public Record apare și afirmația că ar fi început ștergerea copiilor de rezervă ale instituției.
ANCPI precum și autoritățile care investighează incidentul nu au confirmat public informațiile și capturile publicate de presupusul atacator. Ele contrazic însă comunicatul instituției, potrivit căruia datele gestionate de agenție nu au fost compromise.
Public Record citează compania israeliană de securitate cibernetică Kela, care îl descrie pe presupusul autor drept un infractor cu experiență tehnică, implicat anterior în comercializarea unor date sensibile provenite de la companii aeriene, bănci și instituții guvernamentale din mai multe țări.
Tranzacțiile imobiliare au fost oprite
Blocarea e-Terra afectează operațiuni esențiale din piața imobiliară. Prin sistem sunt procesate înscrierile și modificările din cărțile funciare, cererile de intabulare, extrasele necesare tranzacțiilor și documentele solicitate de notari sau instituțiile financiare.
Extrasul de carte funciară prezintă situația cadastral-juridică a unui imobil, inclusiv suprafața, dreptul de proprietate și eventualele sarcini existente. Fără acces la aplicațiile ANCPI, numeroase tranzacții, credite și proceduri administrative nu pot fi finalizate în condiții normale.
ANCPI estima că e-Terra va rămâne indisponibilă cel puțin până la sfârșitul săptămânii. Instituția a transmis că echipele tehnice lucrează pentru restabilirea sistemelor „în condiții de siguranță”, fără să comunice până acum un termen exact pentru reluarea completă a serviciilor.
2,5 milioane de lei a cheltuit Agenția ca să-și securizeze informațiile
Investigația Public Record mai arată că ANCPI a încheiat, în 2019 și 2023, două acorduri-cadru pentru servicii și soluții de securitate informatică, ambele cu firma IT About IT SRL. Primul contract avea o valoare de aproape 950.000 de lei, iar cel mai recent se ridica la aproximativ 1,5 milioane de lei.
Acordul-cadru atribuit în decembrie 2023 avea o durată de 48 de luni. Ultimul contract subsecvent ar fi fost semnat la 30 aprilie 2026.
Incident similar la Apele Române
Atacul asupra ANCPI nu este primul incident major care afectează infrastructura informatică a unei instituții publice din România. În decembrie 2025, Administrația Națională Apele Române a fost vizată de un atac cibernetic în urma căruia aproximativ 1.000 de sisteme informatice ar fi fost afectate.