Atacul cibernetic asupra ANCPI este în continuare investigat. Ce se știe până acum despre incident

Atacul cibernetic asupra ANCPI este în continuare investigat. Ce se știe până acum despre incident
Imagine Atacul cibernetic asupra ANCPI este investigat. Sursa foto: Pexels
Autoritățile continuă ancheta privind atacul cibernetic care a afectat în ultimele zile sistemele informatice ale Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI). Incidentul a dus la indisponibilizarea mai multor servicii digitale esențiale, însă reprezentanții instituțiilor implicate dau asigurări că datele administrate de agenție nu au fost compromise.

Serviciile informatice ale ANCPI sunt în continuare afectate

Potrivit informațiilor oficiale, în urma atacului cibernetic au fost afectate toate sistemele informatice ale ANCPI, notează RADOR.

Printre serviciile indisponibile se numără:

  • aplicația de cadastru și carte funciară;
  • sistemele informatice interne;
  • serviciile de e-mail ale instituției.

În schimb, autoritățile precizează că bazele de date administrate prin aceste sisteme sunt în siguranță și nu există, până în acest moment, indicii că informațiile au fost compromise.

DNSC: Prioritatea este repunerea în funcțiune a serviciilor

Reprezentantul Directoratului Național de Securitate Cibernetică, Cezar Bărbuceanu, a declarat că astfel de incidente sunt tratate cu maximă seriozitate, mai ales atunci când afectează instituții care furnizează servicii publice.

„Orice incident de securitate cibernetică este grav, cu atât mai mult cu cât afectează sisteme informatice și aplicații care deservesc servicii publice. Primordial este să restabilim funcționarea serviciilor publice, a aplicației și a infrastructurii IT.”

Potrivit acestuia, specialiștii lucrează în paralel atât la analiza incidentului, cât și la restaurarea funcționării infrastructurii informatice.

Gruparea ByteToBreach, în atenția anchetatorilor

În prezent, investigația vizează inclusiv identificarea autorilor atacului.

Cezar Bărbuceanu a precizat că, până acum, există informații despre implicarea grupării ByteToBreach, un actor cibernetic motivat financiar.

„Știm doar cu privire la gruparea ByteToBreach, care este activă începând din 1 iunie 2025; este un actor motivat financiar, suspectat de origine algeriană. Nu avem încă un raport final cu privire la analiză.”

Autoritățile subliniază că investigația este în desfășurare, iar concluziile finale vor fi prezentate după finalizarea analizelor tehnice.

Ancheta continuă

În acest moment nu au fost comunicate informații suplimentare privind modul în care atacatorii au pătruns în infrastructura informatică a ANCPI sau durata estimată până la reluarea completă a serviciilor.

Instituțiile competente continuă investigațiile pentru stabilirea circumstanțelor incidentului și implementarea măsurilor necesare pentru restabilirea funcționării sistemelor afectate.

0 comentarii Comentarii