Alertă de securitate națională în România: Piața imobiliară, complet paralizată după ce un hacker a furat baza de date a Cadastrului. Sistemul e-Terra, spart cu parole de tipul „Dani1234”
Piața imobiliară din România este complet blocată, după ce Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a devenit ținta unui atac cibernetic masiv. Sistemul e-Terra, clasificat drept infrastructură critică națională, este nefuncțional pentru cetățeni, notari și avocați, existând suspiciuni majore că întreaga bază de date patrimonială a țării a fost copiată și scoasă la vânzare pe internet.
De la începutul acestei săptămâni, nicio tranzacție imobiliară nu mai poate fi efectuată în țara vecină. Aplicațiile ANCPI sunt complet indisponibile, lăsând instituțiile și cetățenii fără acces la cartea funciară și cadastru.
Vulnerabilități strigătoare la cer: Parole de tipul „Dani1234”
Conform jurnaliștilor de la Public Record și a informațiilor apărute în spațiul public, sistemul de protecție al instituției din România ar fi fost extrem de vulnerabil. Adrian Medințu, membru în Colegiul Național al Geodezilor, a dezvăluit „pe surse”, într-un interviu pentru jurnalistul Vitalie Cojocari, că la ANCPI s-ar fi utilizat platforme gratuite și învechite de WordPress, iar unele parole de acces ar fi fost de o simplitate ridicată, precum „Dani1234”.
Până la această oră, ANCPI nu a oferit o reacție oficială cu privire la aceste vulnerabilități și nici nu este clar dacă instituția mai deține o copie de rezervă (backup) intactă a datelor sau dacă acestea au fost șterse definitiv de pe servere.
Sistemul e-Terra nu reprezintă doar o colecție de adrese, ci o veritabilă „oglindă digitală” economică și strategică a României. Compromiterea acestei baze de date înseamnă că atacatorii au obținut acces la numele, Codurile Numerice Personale (CNP) și proprietățile tuturor cetățenilor români, inclusiv ale oficialilor de stat, miniștrilor, judecătorilor sau șefului statului. Dacă aceste date ajung în posesia unui stat ostil, situația escaladează într-o amenințare directă la adresa siguranței naționale.
Cine este atacatorul?
Hackerul, care activează sub pseudonimul „ByteToBreach” și despre care autoritățile române susțin că ar fi de origine algeriană, a oferit o primă reacție. Într-un interviu text acordat prin mesagerie securizată pentru Euronews România, acesta a transmis un mesaj de scuze specialiștilor IT.
„Îmi pare rău pentru problemele pe care le-am cauzat pentru cetățeni și pentru echipa IT care lucrează acum din greu la ANCPI”, a declarat hackerul, menționând totodată în mod cinic că „nu va vinde aceste date chiar oricui”.
Directoratul Național de Securitate Cibernetică (DNSC) de la București, împreună cu instituțiile de anchetă, lucrează în prezent la gestionarea incidentului, în timp ce pe site-ul ANCPI apare doar un mesaj tehnic prin care utilizatorii sunt anunțați că se lucrează la restabilirea serviciilor.