Directoratul Național de Securitate Cibernetică (DNSC) a transmis, pentru Buletin de București, că nu pot confirma, la acest moment, faptul că datele a 200.000 de locuitori din Sectorul 5 au fost puse la vânzare pe internet, în urma atacului cibernetic de la Primăria Sectorului 5.
La nivelul DNSC există date și informații cu privire la postări pe anumite site-uri, ce conțin capturi de ecran cu potențiale date exfiltrate în urma acestui atac cibernetic.
Directoratul Național de Securitate Cibernetică
„Nu avem informații cu privire la derularea unor negocieri”
Buletin de București a prezentat dezvăluirile unui specialist în securitate cibernetică despre baza de date cu informațiile a aproximativ 200.000 de locuitori din Sectorul 5, dar și alte seturi de date din sisteme conectate la Ministerul de Interne care au fost deja puse la vânzare de către o grupare de hackeri cunoscută internațional, numită RansomHub.
Hackerii au anunțat că nu s-au înțeles cu Primăria Sectorului 5 (PS5) la negocieri, după ce au furat informațiile în urma atacului cibernetic din 26 octombrie. Specialistul în cybersecurity Bogdan Albei, de la stop-ransomware.ro, a explicat pentru Buletin de București că hackerii au publicat deja pe DarkWeb o mică parte dintre date drept dovezi.
Cu toate acestea, în răspunsul DNSC pentru redacția BdB, instituția a afirmat că nu are cunoștință despre derularea unor negocieri între Primăria Sectorului 5 și atacatori.
„Poziția oficială precum și recomandarea fermă a DNSC este ca în cazul unui atac cibernetic, inclusiv un atac ransomware, să nu se realizeze nici o plată către atacatori. Plata răscumpărării nu garantează în nici un fel recuperarea datelor și poate încuraja continuarea atacurilor, precum și sprijinirea / finanțarea fenomenului infracțional.
Mai mult există riscul real ca prin plata unei răscumpărări către o grupare aflată pe o lista de sancțiuni internaționale, entitatea care efectuează o astfel de plată să intre sub incidența unor sancțiuni (e.g. în caz de finanțare a unor grupări teroriste ce execută direct sau indirect atacul cibernetic)”, a transmis Directoratul Național de Securitate Cibernetică.
Instituția a mai transmis că a fost notificată despre atacul cibernetic asupra Primăriei Sectorului 5 la data la care a avut loc, 26 octombrie 2024, iar un raport detaliat a fost trimis pe platforma națională PNRISC în 31 octombrie.
Atacul a fost identificat ca fiind de tip ransomware, iar DNSC spune că „a intervenit cu o echipă de răspuns rapid pentru declanșarea investigațiilor și asigurarea de sprijin tehnic pentru limitarea impactului incidentului cibernetic”. Vorbim de un tip de virus care blochează accesul la datele unei victime prin criptare și solicită o răscumpărare, de obicei în bani, pentru a debloca accesul.
Răspunsul complet al DNSC:
CITEȘTE MAI MULTE PE ACEST SUBIECT:
- Datele furate de la Primăria Sectorului 5, scoase la vânzare de hackeri. 200.000 de persoane afectate, plus alte sisteme conectate la Ministerul de Interne
- Hackerii care au scos la vânzare baza de date a Primăriei Sector 5 au folosit în anunț datele unor oameni cheie din instituție
- Primăria Sectorului 5, atacată cibernetic. Hackerii cer 1 milion de dolari răscumpărare
Comments are closed.