Vulnerabilitățile se cunoșteau

Gruparea de hackeri, cunoscută sub numele ByteToBreach, a profitat de vulnerabilități pe care DNSC le notificase recent.

„A fost o combinație de vulnerabilități nereparate și credențiale pierdute, postate ulterior online. Da, atacul putea fi prevenit. Atacatorul a fost norocos, i s-au aliniat planetele”, spune Cîmpean, într-un interviu pentru G4Media. Potrivit acestuia, atacatorii au exfiltrat mai multe tipuri de date, însă cantitatea nu este semnificativă.

Printre informațiile compromise se numără „mostre de credențiale de utilizator și fragmente de cod ale aplicațiilor folosite de ANCPI”.

Cum a fost posibil atacul?

Cîmpean a explicat că DNSC are o idee clară despre desfășurarea atacului, bazată pe analiza datelor tehnice și logurilor, dar și pe informațiile pe care hackerii le-au publicat online.

În ceea ce privește speculațiile legate de parole slabe, directorul a precizat: „Când există un număr mare de utilizatori, inclusiv cetățeni care au nevoie de conturi pentru documente de carte funciară, e normal să existe parole slabe. Totuși, nu avem indicii că administratorii IT au folosit astfel de parole.”

Blocajul serviciilor ANCPI are efecte majore asupra mediului de afaceri.

„Este incidentul secolului pentru ANCPI, cu un impact real asupra tranzacțiilor imobiliare, afectând cetățenii, companiile și notarii publici”, a spus Cîmpean. DNSC nu poate estima momentul în care aplicațiile ANCPI vor fi funcționale din nou.

Cine sunt atacatorii?

ByteToBreach, activă de la jumătatea lui 2025, este descrisă ca un „initial access broker” – o grupare care obține acces la sisteme vulnerabile, fără a utiliza metode ransomware.

„După atac, gruparea își oferă ajutorul contra recompense, pentru a descurca haosul creat de ea însăși», a explicat Cîmpean.

Investigațiile preliminare exclud posibilitatea ca gruparea să fie un actor statal, iar atacul asupra ANCPI nu are legătură cu cel de la Ministerul Investițiilor și Proiectelor Europene (MIPE) sau cu clonarea site-ului ghiseul.ro.

DNSC suspectează că ByteToBreach este o grupare algeriană, motivată exclusiv financiar. „Recomandarea noastră fermă către jurnaliști este să nu discute cu infractorii; gruparea se află sub investigație», a concluzionat Cîmpean.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.
ABONEAZĂ-TE ȘTIRILE ZILEI

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro

Abonați-vă la canalul Libertatea de WhatsApp pentru a fi la curent cu ultimele informații
Comentarii (2)
Avatar comentarii

RAPID1923 18.07.2026, 17:47

BUN SI CAND DATI DRUMUL PROGRAMULUI SA SE LUCREZE?

Avatar comentarii

tomitan 18.07.2026, 18:13

Ha!haha! Asa se defineste incompetența crasă din administratia publica mioritică, \" s-au sliniat planetele\" , \" ei au avut noroc , noi am avut ghinion\", etc. In concluzie nu mioriticii sunt de vină ci planetele, mama lui de Saturn , Marte,Jupiter etc si toate constelatiile care s-au aliniat impotriva mioriticilor. PS.Il sfatuiesc pe tovarasul sinecurist de partid din fruntea DNSC , sa angajeze de urgenta niste astrologi ,ptr ca sa stiecand se vor alinia planetele ptr hackeri.Sa angajeze vreo 5 , unul de la PSD, unul de la PNL, astrologul SRI , cel al lui Pahonțu si unul al lui Nicusor, ca sa nu se certe cei din sistem. 5 astrologi sunt mai ieftinache decat un inginer IT ,deci face si economie la buget

Comentează

Loghează-te în contul tău pentru a adăuga comentarii și a te alătura dialogului.