Gruparea de hackeri RansomHub a făcut publice înregistrările audio de la Primăria Sectorului 5, obținute de la centrala telefonică în urma atacului cibernetic recent.
Grupul a susținut inițial că deține informațiile personale ale 200.000 de cetățeni din Sectorul 5 și că le va publica pe 12 noiembrie, dacă nu sunt plătiți. La momentul expirării termenului pentru răscumpărare, doar o parte din informațiile furate au fost făcute publice.
Bogdan Albei, expert în securitate cibernetică și fondator al platformei stop-ransomware.ro, a declarat pentru Buletin de București că până acum doar înregistrările audio există pe piață și există șanse ca restul să fi fost „securizate” de o persoană care lucrează cu autoritățile române sau au fost vândute unei grupări care se ocupă cu fraude on-line.
Nu este clar ce s-a întâmplat cu celelalte date
Până în acest moment, nu este clar dacă hackerii vor publica alte date din atacul asupra Primăriei Sectorului 5 sau dacă au fost deja vândute.
Primăria Sectorului 5 nu a emis nicio comunicare oficială de la apariția în spațiul public a informațiilor și a dovezilor potrivit cărora gruparea are datele cetățenilor.
Alte instituții responsabile de securitate cibernetică și protecția datelor cetățenilor, Directoratul Național de Securitate Cibernetică (DNSC) și Autoritatea pentru protecția datelor (ANSPDCP) nu au putut confirma că hackerii au datele cetățenilor, dar au menționat că au investigații în curs de desfășurare.
Hackerii au publicat înregistrările audio de la Primăria Sectorului 5
„Surpriza este că au publicat doar înregistrările audio de la Primăria Sectorului 5, de la centrala telefonică, în rest nimic”, a afirmat Bogdan Albei, pentru Buletin de București.
Expertul a menționat că, în general, această grupare își respectă amenințările de publicare, așa cum s-a întâmplat în alte cazuri, cum a fost cel de la Primăria Timișoara care a avut loc în urmă cu câteva luni.
Atunci RansomHub a făcut publice volume mari de date sensibile, în jur de 200 de gigabytes.
Nu este clar de ce în cazul Primăriei Sectorului 5 au ales să publice doar înregistrările audio. Bogdan Albei ia în calcul și faptul că datele ar fi putut fi cumpărate de grupuri infracționale sau, în egală măsură, ar fi putut avea loc alte negocieri între autorități și hackeri, prin interpuși.
Datele exfiltrate de hackeri pot fi extrem de valoroase pentru infractori cibernetici care activează în domenii precum phishing-ul și alte scheme de fraudă. Albei avertizează că datele personale pot fi folosite pentru înșelătorii, cum ar fi mesaje de „oficiale” care par să vină din partea unor instituții de stat sau platforme de cazare false.
Ce au furat hackerii
Gruparea RansomHub pretinde că a obținut acces la o serie de informații din sistemele instituției. Printre datele furate, ei susțin că se regăsesc fișiere cu informații confidențiale, cu detalii legate de activitatea poliției locale, locuri de parcare, monitorizarea echipajelor de patrulare, precum și documente administrative și financiare dintr-un proiect local.
RansomHub afirmă că a obținut acces la o hartă digitală folosită de autorități pentru monitorizarea echipajelor de poliție locală. Pe această hartă sunt afișate locațiile exacte ale echipajelor și detalii precum indicativul, numele agentului și tipul de patrulare.
O altă categorie de informații furate ar conține detalii despre locurile de parcare atribuite cetățenilor, cum ar fi numele lor, numerele de înmatriculare ale vehiculelor, numere de telefon, adrese de e-mail și locațiile exacte ale locurilor de parcare.
Mai mult, exfiltrarea datelor ar fi presupus si o baza interconectaa cu Direcţia Generală Permise de Conducere şi Înmatriculări, din subordinea Ministerului Afacerilor Interne.
Într-un răspuns pentru Buletin de București, Directoratul Național de Securitate Cibernetică (DNSC) a transmis că, în urma incidentului de securitate, autoritățile au deschis un dosar penal pentru investigarea scurgerii de date și desfășurarea de analize tehnice suplimentare.
La rândul lor, reprezentanții Autorității pentru Protecția Datelor (ANSPDCP) au transmis că, dacă va descoperi în urma investigației o încălcare a regulilor privind protecția datelor cu caracter personal, va emite un avertisment și un plan de remediere pentru Primăria Sectorului 5, iar dacă acestea nu respectă măsurile impuse, riscă o amendă între 10.000 și 100.000 de lei, în funcție de gravitatea încălcării și de impactul asupra cetățenilor afectați.
Dacă amenda nu va fi contestată de autoritățile locale din Sectorul 5, aceasta ar urma să fie plătită din bani publici.
CITEȘTE MAI MULTE PE ACEST SUBIECT:
- Primăria Sectorului 5 riscă o amendă de 20.000 de euro pentru că a pierdut datele cetățenilor. Tot cetățenii ar plăti amenda
- Informațiile despre cetățenii din Sectorul 5 ar putea fi publicate astăzi de hackeri. De ce întârzie reacția Autorității de Supraveghere a Prelucrării Datelor
- EXCLUSIV | Datele furate de la Sectorul 5 ar conține și conversații audio ale angajaților. Atacatorii, luați peste picior de negociatorul instituției: „Nu este cam mult pentru o rețetă de clătite?”
- DNSC, despre vânzarea datelor a 200.000 de cetățeni din Sectorul 5: „Plata răscumpărării poate încuraja continuarea atacurilor”
- Hackerii care au scos la vânzare baza de date a Primăriei Sector 5 au folosit în anunț datele unor oameni cheie din instituție
- Datele furate de la Primăria Sectorului 5, scoase la vânzare de hackeri. 200.000 de persoane afectate, plus alte sisteme conectate la Ministerul de Interne
- Primăria Sectorului 5, atacată cibernetic. Hackerii cer 1 milion de dolari răscumpărare
Comments are closed.