Hackerii care au furat baza de date a Primăriei Sector 5, iar apoi le-au pus la vânzare pe DarkWeb, au folosit în anunț datele personale ale unor oameni cu funcții importante în instituție. Printre ei se numără viceprimarul Mircea Nicolaidis, directori, inspectori, dar și polițiști locali.
Atacul a fost revendicat de RansomHub, gruparea care a atacat cibernetic și Primăria Timișoara în urmă cu trei luni, iar apoi a scos datele la vânzare pe platforma Telegram.
Hackerii au datele personale ale unor oameni din primărie
Expertul în securitate cibernetică, Bogdan Albei, fondatul stop-ransomware.ro, a explicat, pentru Buletin de București, că hackerii au publicat doar o mică parte dintre date drept dovezi, iar acum le-au pus la vânzare și așteaptă potențiali cumpărători, pentru a obține profit din acest atac.
Buletin de București a descoperit că în anunțul grupării RansomHub despre datele furate de la Primăria Sectorului 5, publicat pe DarkWeb și dezvăluit pe LinkedIn de Bogdan Albei, apar numele unor persoane cu funcții importante în primărie, de la viceprimarul Mircea Nicolaidis, până la directori, inspectori, dar și polițiști locali.
O bună parte dintre persoanele menționate în imaginea de mai sus sunt oameni cu funcții în primărie. Mircea Horațiu Nicolaidis este viceprimarul Sectorului 5, Ștefania Maița și Elena Micliuc au funcția de inspector la Primăria Sectorului 5, conform declarației de avere de pe site-ul instituției, iar Florina Dragnea este director executiv în cadrul instituției.
De asemenea, Jane Drăgoi, Octavian Drăgoi, Marian Oprină, Cristian Frunză, Teodor Marinescu, Cornel Matache și Daniel Pîrjolea sunt polițiști locali ai Primăriei Sectorului 5, ale căror date au fost scoase la vânzare de hackeri.
Gruparea a transmis că acesta este doar „un exemplu al datelor pe care le-am colectat” și că baza de date cuprinde datele personale ale cel puțin 200.000 de cetățeni.
Datele furate ar putea fi folosite pentru a obține credite bancare în numele persoanelor afectate, lucru care s-a întâmplat în trecut în cazuri similare în România.
Buletin de București l-a contactat pe viceprimarul Mircea Horațiu Nicolaidis, pentru un punct de vedere, însă până la ora publicării acestei știri, nu a oferit un răspuns.
Mai mult, redacția BdB s-a adresat în scris Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și Directoratul Național de Securitate Cibernetică (DNSC) cu privire la situația în cauză. Au menționat că vom primi un răspuns „complet și în timp util”. Primăria Sectorului 5 nu a reacționat în niciun fel la solicitările redacției.
DNSC și comunicatul dispărut
La o zi de la atacul cibernetic, Directoratul Național de Securitate Cibernetică (DNSC), a transmis, printr-un comunicat, că din primele investigații, a rezultat că atacatorii nu au putut sustrage date din sistemele informatice compromise, pentru că erau protejate împotriva „exfiltrării”.
Cu toate acestea, DNSC a retras, la scurt timp, comunicatul de presă, pentru că ar fi fost „transmis din eroare” și au menționat că urmează să revină cu un comunicat complet când va avea toate datele.
Până la acest moment, nu a mai revenit public pe acest subiect. În schimb, a doua zi de la dezvăluirile Buletin de București, DNSC a transmis un comunicat de presă despre așa-numita „inginerie socială” folosită în atacurile cibernetice.
„Ingineria socială este o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. Grupurile ţintă sunt formate din persoane vârstnice sau vulnerabile, cele stresate sau angajaţii cu acces la date sensibile“, se arată în comunicatul citat de news.ro
Situația similară din Timișoara. Datele timișorenilor au fost făcute publice
La sfârșitul lunii august, Primăria Timișoara anunța că „a oprit un atac cibernetic masiv asupra serverelor sale și ale unor instituții subordonate”.
Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate.
Primăria Timișoara, august 2024
Cu toate astea, în luna septembrie, același specialist, Bogdan Albei, anunța că a descoperit că datele personale provenite din atacul asupra Primăriei Timișoara, Direcției Fiscale a Municipiului Timișoara și Poliției Locale Timișoara au fost inițial puse la vânzare pe Telegram, iar apoi au fost lăsate la liber și pot fi accesate de oricine, inclusiv semnătura digitală a primarului Dominic Fritz.
Primarul Fritz a declarat atunci că nu poate confirma sau infirma informația, pentru că există o anchetă în desfășurare, inclusiv a procurorilor.
„Deocamdată nu pot să spun decât că este un dosar penal instrumentat de DIICOT. Este în curs o anchetă și la DNSC și din acest motiv eu momentan nu pot să spun altceva. Bineînțeles, facem eforturi să informăm publicul odată ce asta nu contravine scopurilor anchetelor. Pot să asigur pe toată lumea că luăm problema extrem de serios și sunt mulți experți care lucrează pentru siguranța cetățenilor și siguranța datelor”, a mai declarat Dominic Fritz.
Până la acest moment, nu există alte informații comunicate de instituțiile statului legate de breșa de securitate din Timișoara.
Gruparea RansomHub, „aviz urgent” de la FBI
Expertul Bogdan Albei, fondatorul platformei stop-ransomware.ro, a declarat că ambele atacuri cibernetice au fost revendicate de gruparea RansomHub.
Înființat în februarie, acest grup a atras atenția FBI, care a emis un „aviz urgent” după ce RansomHub a fost implicat în 210 atacuri în SUA, scrie Libertatea.
Aproximativ 34% dintre țintele hackerilor au fost din Europa, iar la nivel global, RansomHub este responsabil pentru un sfert dintre atacurile de acest tip.
Potrivit unui avertisment comun emis de mai multe instituții americane, printre care FBI, Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), Centrul Multi-State de Partajare și Analiză a Informațiilor (MS-ISAC) și Departamentul de Sănătate și Servicii Umane (HHS), RansomHub a devenit una dintre amenințările cibernetice de top din ultimele luni.
De la începutul anului 2024, RansomHub a compromis în SUA cel puțin 210 victime din sectoare critice, precum servicii guvernamentale, sănătate publică, tehnologia informației, apă și canalizare, servicii financiare, producție și comunicații.
CITEȘTE ȘI: Primăria Sectorului 5, atacată cibernetic. Hackerii cer 1 milion de dolari răscumpărare
