e-Terra este blocată pentru cetățeni, notari și avocați

Accesul la e-Terra, aplicația folosită pentru operațiunile de cadastru și carte funciară, este imposibil. Sunt afectați cetățenii, notarii, avocații și cadastriștii, iar adresele de e-mail ale instituției nu pot fi accesate. Anunțul privind vânzarea datelor a fost publicat pe 15 iulie, pe o platformă unde sunt comercializate informații obținute în urma atacurilor cibernetice.

Hackerul susține că a obținut date despre cetățeni din mai multe baze accesibile prin rețelele ANCPI, dar și o copie a serverelor GitLab care ar conține codul-sursă al unor sisteme importante, printre care e-Terra și RENNS. Pe platformă, atacatorul a publicat un mesaj intitulat „[RO] Thy arss shall be spanked, Romania! [ANCPI]”, tradus prin „O să iei o bătaie la fund, România! [ANCPI]”.

Potrivit companiei israeliene de securitate cibernetică Kela, autorul anunțului este un infractor cibernetic cu experiență, cunoscut pentru comercializarea unor date sensibile provenite de la companii aeriene, bănci și instituții publice din mai multe țări, printre care Statele Unite, Polonia, Ucraina și Uzbekistan.

Hackerul afirmă că a început să șteargă copiile de rezervă

Problema nu s-ar limita la copierea datelor. Într-una dintre capturile de ecran publicate, atacatorul susține că a început să șteargă backupurile disponibile ale sistemelor ANCPI. Copiile de rezervă sunt esențiale pentru restaurarea informațiilor atunci când datele sunt pierdute, criptate sau șterse. Deocamdată, nu este clar dacă backupurile au fost într-adevăr afectate, ce volum de date a fost copiat și dacă toate informațiile prezentate de hacker provin din infrastructura ANCPI.

Aceste aspecte urmează să fie stabilite în cadrul investigației tehnice.

ANCPI confirmă că întregul flux de lucru este blocat

ANCPI a transmis, vineri, că aplicația e-Terra, serviciile de e-mail și toate celelalte servicii informatice ale instituției sunt în continuare indisponibile, în urma atacului cibernetic aflat în curs de investigare.

Pentru că activitatea Agenției este complet digitalizată, blocarea sistemelor face imposibilă atât înregistrarea unor cereri noi de recepție sau înscriere în cadastru și carte funciară, cât și soluționarea celor depuse înainte de atac.

Instituția precizează că investigațiile și lucrările pentru refacerea sistemelor se desfășoară împreună cu autoritățile competente. ANCPI nu a răspuns însă, deocamdată, informațiilor potrivit cărora date din sistemele sale ar fi fost scoase la vânzare și nici afirmațiilor hackerului privind ștergerea copiilor de rezervă.

„Pentru a nu afecta desfășurarea investigațiilor și măsurile tehnice aflate în implementare, ANCPI nu poate comunica, la acest moment, informații suplimentare cu privire la circumstanțele incidentului sau la elementele rezultate din investigație”, a transmis instituția.

ANCPI anunță că va comunica publicului, notarilor, avocaților, executorilor judecătorești și persoanelor autorizate noi informații imediat ce acestea vor putea fi furnizate și va anunța momentul în care serviciile vor redeveni funcționale.

Aproape 2,5 milioane de lei pentru securitatea informatică a ANCPI

ANCPI a cumpărat servicii de securitate cibernetică în 2019 și 2023, prin două acorduri-cadru atribuite aceleiași firme, About IT SRL. Primul contract a avut o valoare de aproape 950.000 de lei, iar cel semnat în decembrie 2023 s-a ridicat la aproape 1,5 milioane de lei. În caietul de sarcini, soluția de securitate folosită de ANCPI era descrisă ca fiind de importanță națională, iar eficiența acesteia, critică. Compania trebuia să actualizeze sistemul de protecție al instituției și să asigure suport și asistență tehnică.

Acordul-cadru are o valabilitate de 48 de luni, iar cel mai recent contract subsecvent a fost semnat pe 30 aprilie 2026. Documentele prevăd asistență permanentă, intervenții online sau la sediul ANCPI și verificarea anuală a soluției de protecție împotriva atacurilor informatice. Pentru incidentele critice era stabilit un timp de intervenție de două ore, iar pentru defecțiunile majore, de opt ore. Într-o altă secțiune apare însă un termen general de remediere cuprins între 24 și 48 de ore.

Caietul de sarcini nu explică în detaliu cum ar trebui recuperate informațiile dacă un atac trece de sistemele de protecție și nu conține cerințe clare privind un sistem complet de backup și restaurare.

Proprietarul firmei: „Dacă asigur ușa, dar se intră pe geam, nu mai sunt responsabil”

Ovidiu Raoul Berdilă, proprietarul About IT, a declarat pentru publicrecord.ro că firma sa a fost doar un furnizor de licențe, comparând serviciul cu achiziționarea unei licențe Microsoft dintr-un magazin online. Documentele contractului descriu însă și obligații de suport permanent, intervenții tehnice și auditare anuală a soluției de securitate. Berdilă a susținut că firma sa nu avea obligația contractuală de a detecta atacurile cibernetice îndreptate împotriva ANCPI.

„Dacă eu vă asigur dumneavoastră ușa, dar pot să intru pe geam, atunci nu mai sunt responsabil. Dumneavoastră trebuie să vă asigurați toate căile de intrare”, a declarat acesta.

Caietul de sarcini definește însă drept „defecțiune” inclusiv o situație provocată de atacuri informatice sau viruși, care poate afecta total ori parțial funcționarea sistemului. Aceste prevederi nu stabilesc automat cine este responsabil pentru incident. Modul în care atacatorul a pătruns în rețeaua ANCPI și obligațiile exacte ale fiecărei părți trebuie clarificate în urma investigației tehnice.

Aceeași firmă a furnizat soluții și pentru Apele Române

About IT a furnizat servicii și Administrației Naționale Apele Române, instituție atacată cibernetic în decembrie 2025. În 2023, compania a încasat 3,4 milioane de lei, bani din PNRR, pentru servere și o soluție destinată protejării și recuperării datelor în caz de dezastru. În același an, Apele Române a mai plătit 9,3 milioane de lei pentru echipamente de rețea și un sistem integrat de monitorizare a securității. Contractul a fost atribuit firmei Smart Control SRL.

În 2025, aceeași companie a furnizat instituției un sistem informatic de peste 30 de milioane de lei. Atacul de la sfârșitul anului trecut a afectat aproximativ 1.000 de sisteme informatice ale Apelor Române. Smart Control furnizează echipamente de rețea, mentenanță și actualizări antivirus și pentru ANCPI. Potrivit publicrecord.ro, firma este controlată prin acționarul majoritar de Răzvan Olteanu, fost director la Romsys, al cărui nume a apărut în rechizitoriul dosarului în care fostul șef al ANAF Sorin Blejnar a fost condamnat pentru luare de mită. Sursa precizează că Olteanu a avut calitatea de denunțător, nu de acuzat.

Reprezentanții About IT și Smart Control au transmis că firmele lor au furnizat echipamente și soluții, dar că nu au fost contactate de instituțiile afectate în momentul producerii atacurilor.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.
ABONEAZĂ-TE ȘTIRILE ZILEI

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro

Comentează
Abonați-vă la canalul Libertatea de WhatsApp pentru a fi la curent cu ultimele informații
Comentează

Loghează-te în contul tău pentru a adăuga comentarii și a te alătura dialogului.