Șeful DNSC, după atacurile cibernetice asupra instituțiilor din România: „Nu credem că este un actor statal în spate”

Șeful DNSC, după atacurile cibernetice asupra instituțiilor din România: „Nu credem că este un actor statal în spate” Sursa foto: Dreamstime

Directorul Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean, a declarat că, în urma atacurilor cibernetice care au vizat în ultimele zile mai multe instituții importante din România, nu există, până în acest moment, indicii că datele instituțiilor au fost scoase la vânzare. Potrivit acestuia, investigațiile arată că atacurile au fost motivate financiar și nu există dovezi privind implicarea unui actor statal.

Reamintim că două atacuri au afectat Ministerul Investițiilor și Proiectelor Europene (MIPE) și Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI), unde mai multe sisteme informatice sunt în continuare indisponibile.

Dan Cîmpean: „Nu au fost scoase la vânzare date ale instituțiilor”

Șeful DNSC a precizat că gruparea responsabilă de atacuri nu a publicat și nici nu a comercializat informațiile obținute, scopul fiind acela de a demonstra că a reușit să compromită sistemele informatice.

„Nu au fost scoase la vânzare date ale instituțiilor. Atacatorii însă au dorit să arate, să ilustreze faptul că au obținut într-adevăr acces neautorizat. Este o grupare recentă. Au început să acționeze din iunie anul trecut, deci au cam un an de activitate. Acționează nu doar în România, dar și în Polonia, Nigeria și Mexic”, a declarat Dan Cîmpean.

Acesta a subliniat că, potrivit informațiilor disponibile în prezent, nu există elemente care să indice implicarea unui stat în aceste atacuri.

„Nu credem că este un actor statal în spate. Credem că sunt actori motivați eminamente financiar, incidente necorelate, dar simultane practic”, a afirmat directorul DNSC.

Autoritățile continuă investigațiile pentru a stabili amploarea atacurilor și pentru a restabili complet funcționarea sistemelor afectate.

Atacul asupra MIPE a blocat temporar o aplicație pentru beneficiarii fondurilor europene

Declarațiile lui Dan Cîmpean vin după atacul cibernetic care a afectat infrastructura informatică a Ministerului Investițiilor și Proiectelor Europene.

Ministerul a anunțat că aplicația „Achiziții Beneficiari Privați”, utilizată în derularea procedurilor de achiziții pentru proiectele finanțate din fonduri europene, a devenit temporar indisponibilă, în timp ce au fost demarate verificări și măsuri de remediere.

ANCPI: Sistemele informatice și aplicația e-Terra sunt în continuare indisponibile

Cadastru

Sursa foto: Freepik

În paralel, Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a anunțat că aplicația de cadastru și carte funciară e-Terra, serviciile de e-mail și celelalte servicii informatice ale instituției rămân indisponibile în urma atacului cibernetic.

Reprezentanții agenției au explicat că, în condițiile în care întregul flux de lucru este complet digitalizat, activitatea instituției este grav afectată.

„Întrucât întregul flux de lucru este complet digitalizat, indisponibilitatea aplicației informatice face imposibilă atât înregistrarea unor noi cereri de recepție și/sau înscriere în evidențele de cadastru și carte funciară, cât și soluționarea cererilor deja înregistrate”, a transmis ANCPI.

Instituția precizează că investigațiile și activitățile tehnice pentru remedierea incidentului sunt în desfășurare, în coordonare cu instituțiile competente.

ANCPI: Ancheta este în desfășurare

Reprezentanții ANCPI spun că, pentru a nu afecta investigația și măsurile tehnice aflate în desfășurare, nu pot oferi în acest moment informații suplimentare despre modul în care s-a produs atacul sau despre concluziile preliminare ale anchetei.

Instituția a precizat că va informa colaboratorii – persoane fizice autorizate, notari publici, executori judecătorești, avocați și alte categorii profesionale – precum și publicul, imediat ce vor exista noi date care pot fi comunicate.

ANCPI anunțase încă de miercuri că aplicația e-Terra nu va fi disponibilă până la finalul săptămânii, descriind situația drept „cel mai grav incident tehnic din istoria instituției”. Ulterior, agenția a confirmat că este vorba despre un atac cibernetic major.