Atac cibernetic asupra Primăriei Sectorului 5: datele personale ale 200.000 de cetățeni, vândute pe dark web
Aproximativ 200.000 de cetățeni din Sectorul 5 au fost afectați de un atac cibernetic asupra Primăriei, în urma căruia datele personale, inclusiv CNP, nume, prenume și adresă, au fost scoase la vânzare de către hackerii responsabili. Incidentul a avut loc la sfârșitul lunii octombrie și a permis atacatorilor să acceseze și platformele gestionate de Primărie, obținând informații despre discuțiile interne ale angajaților, amenzile emise de Poliția Locală și planificarea patrulelor.
Negocieri eșuate și cereri financiare exorbitante
Informațiile despre atac au fost initial dezvăluite pe LinkedIn de către Bogdan Albei, un specialist în securitate cibernetică, care conduce compania Stop Ransomware. Această companie monitorizează diverse canale de comunicare ale hackerilor, inclusiv pe dark web, unde a descoperit site-ul dedicat atacului asupra Primăriei Sectorului 5. Hackerii au declarat că au negociat timp de o săptămână cu reprezentanții instituției, solicitând suma de 5 milioane de dolari, însă discuțiile nu au dus la un acord. Primarul Cristian Popescu Piedone a afirmat public că nu va ceda în fața acestor amenințări.
Informații personale expuse și posibile consecințe
Atacatorii au reușit să obțină date sensibile despre cetățeni, inclusiv numele și prenumele, numele părinților, adresele, CNP-urile, adresele de e-mail și numerele de telefon. Cu aceste informații, există riscul ca persoanele vizate să fie supuse unor fraude, cum ar fi obținerea de credite în numele lor, deschiderea de conturi bancare sau comenzi de servicii și produse online frauduloase. De asemenea, hackerii au reușit să capteze și înregistrări audio ale apelurilor telefonice din Primărie, având acces la sistemele informatice ale instituției.
Vulnerabilități și reacții oficiale
Un expert în securitate cibernetică a menționat că vulnerabilitatea exploatată de hackeri ar putea proveni de la un angajat al Primăriei sau de la persoanele care gestionează platformele informatice. Până la momentul publicării acestui articol, Primăria Sectorului 5 nu a răspuns solicitărilor de informații.
Acces limitat la platformele Ministerului Afacerilor Interne
Un alt aspect îngrijorător este că, conform surselor, hackerii au obținut acces „limitat” la platformele informatice ale Ministerului Afacerilor Interne. Totuși, MAI a declarat că sistemele sale informatice nu au fost compromise. Atacatorii au avut acces la platforma utilizată de Poliția Locală Sector 5 pentru înregistrarea amenzilor în evidențele Direcției Generale Permise de Conducere și Înmatriculări.
Acțiuni de răspuns și investigații
Ministerul de Interne a confirmat că atacul de tip ransomware nu s-a extins asupra infrastructurii informatice a MAI și că au fost implementate măsuri proactive pentru a elimina orice potențial pericol. În urma incidentului din 26 octombrie, a fost deschis un dosar penal, iar personalul specializat din cadrul MAI efectuează verificări extinse de securitate în colaborare cu Directoratul Național de Securitate Cibernetică.
