Mai multe siteuri importante din România, prin care publicul își consultă și plătește impozitele și taxele sau are acces la informațiile de cadastru, au fost atacate în ultima vreme.
Deși autoritățile nu au făcut public decât recent incidentul, o sursă a HotNews, la curent cu atacul, susține că acesta durează de mai multă vreme. Este cercetată și o cerere de recompensă din partea unei grupări de hackeri, potrivit aceleiași surse.
Cum s-a aflat
Începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI sunt nefuncționale, inclusiv adresele de e-mail ale instituției și aplicația de cadastru și carte funciară e-Terra, au transmis oficialii ANCPI într-un comunicat de presă citat de News.ro.
Instituția estimează că e-Terra nu va putea fi repusă în funcțiune până la sfârșitul acestei săptămâni.
„Vă informăm că aplicaţia de cadastru şi carte funciară e-Terra nu va fi disponibilă până la finalul săptămânii curente, ca urmare a faptului că o parte din sistemele informatice ale Agenţiei Naţionale de Cadastru şi Publicitate Imobiliară au fost afectate de un incident tehnic major”, au transmis oficialii ANCPI.
„În ceea ce privește cauza acestui incident tehnic, în prezent nu putem oferi detalii, întrucât situația creată este investigată de instituțiile abilitate”, a mai precizat ANCPI.
Agenția a descris situația drept „cel mai grav incident tehnic din istoria instituției”.
O clonă a Ghișeul.ro, folosită pentru furtul datelor bancare
Separat, autoritățile au avertizat asupra unei campanii de fraudă în care atacatorii se folosesc de identitatea Ministerului Transporturilor și de o clonă a platformei Ghișeul.ro.
„Circulă un mesaj fraudulos care pretinde că vine din partea „Ministerului Transporturilor” și anunță o amendă pentru depășirea vitezei, surprinsă de camerele de trafic. Mesajul creează urgență artificială: termen-limită de câteva zile, amenințări cu penalități, blocarea inspecției tehnice sau transferul cazului la parchet”, a anunțat DNSC.
Linkul din mesaj îi direcționează însă către un site fals, care imită platforma oficială Ghișeul.ro.
Potrivit autorităților, formularul cere date de identificare și apoi datele complete ale cardului bancar (număr, dată expirare, CVV), informații pe care nicio instituție publică nu le cere printr-un link primit prin SMS.
Domeniul folosit în această campanie a fost inclus pe lista neagră a Directoratului Național de Securitate Cibernetică (DNSC).
Dacă ați introdus deja datele cardului, contactați imediat banca pentru blocare, a mai transmis DNSC.
Incident cibernetic și la o aplicație gestionată de MIPE
Un alt incident a fost anunțat joi de Ministerul Investițiilor și Proiectelor Europene.
Aplicația Achiziții Beneficiari Privați, folosită pentru derularea procedurilor de achiziții de către beneficiarii privați ai proiectelor finanțate prin Politica de Coeziune, a fost ținta unui incident cibernetic și nu mai poate fi accesată.
„Aplicația Achiziții Beneficiari Privați, dedicată derulării procedurilor de achiziții de către beneficiarii privați ai proiectelor finanțate din Politica de Coeziune a fost ținta unui incident cibernetic. În prezent, aplicația Achiziții Beneficiari Privați nu poate fi accesată. Subliniem faptul că această aplicație nu este utilizată pentru implementarea proiectelor finanțate din PNRR”, se precizează în anunțul instituției.
Ministerul Investițiilor și Proiectelor Europene a sesizat instituțiile cu atribuții în domeniu iar în prezent echipele tehnice din MIPE lucrează cu echipele din cadrul instituțiilor abilitate pentru analizarea incidentului și reoperaționalizarea acestei aplicații, a mai precizat ministerul de resort.
DNSC: „Trebuie să pornim mereu de la premisa că putem fi o victimă”
Mihai Rotariu, director de comunicare în cadrul Directoratului Național de Securitate Cibernetică (DNSC), a explicat, pentru Digi24, că atacatorii obișnuiesc să copieze identitatea vizuală a unor platforme legitime, inclusiv ale instituțiilor publice.
„Este o practică extrem de uzuală a atacatorilor să copieze identitatea vizuală, elementele de identitate vizuală ale site-urilor legitime, inclusiv ale instituțiilor publice, și să creeze site-uri clonă”, a explicat reprezentantul DNSC.
El a explicat și cum pot oamenii să recunoască astfel de tentative de fraudă.
„Dacă ne uităm, de exemplu, în acel SMS la denumirea meniului respectiv, vedem că nu e ghișeul.ro. Era ghișeu.cc sau ghiișeul.cc, cu doi «i». Pe măsură ce facem demersurile necesare pentru a suspenda astfel de site-uri, atacatorii lansează noi instanțe cu aceeași denumire sau denumire foarte apropiată”, a mai spus Mihai Rotariu.
„Atenție la sursa mesajului. Atenție la numele de domeniu, scanat cu o soluție de securitate pe cât posibil, linkurile pe care urmează să le accesați, unde vi se cer date, introducerea de date personale sau date sensibile ori, în special, date de card și fiți vigilenți, nu vă grăbiți în momentul în care primiți astfel de mesaje și încercați să vă documentați în plus”, a continuat el.
Întrebat dacă incidentele recente ar putea avea legătură cu Rusia, Mihai Rotariu a spus că DNSC nu poate stabili în acest moment o asemenea legătură.
„Momentan nu putem face speculații, nu putem să stabilim o legătură directă așa de rapid”, a declarat el.
„Ceea ce știm foarte clar este că în urma izbucnirii războiului din Ucraina, au crescut exponențial atacurile cibernetice asupra instituțiilor publice, asupra entităților private, dar și asupra utilizatorilor obișnuiți, cum suntem și noi, din România. Deci trebuie să pornim mereu de la premisa că putem fi o victimă, trebuie să ne întărim postura de securitate cibernetică, nu doar companiile sau instituțiile publice, ci și noi, utilizatorii”, a mai spus Mihai Rotariu.
Foto: Yuri Arcurs | Dreamstime.com






