Primăria Sectorului 5 riscă o sancțiune de 20.000 de euro, din cauza breșei de securitate care a avut loc pe 26 octombrie, a răspuns Autoritatea pentru protecția datelor (ANSPDCP), la solicitarea Buletin de București. Instituția a mai transmis redacției noastre că a fost notificată de PS5 cu privire la incident abia pe 29 octombrie.
„Autoritatea naţională de supraveghere efectuează o investigaţie pentru soluţionarea aspectelor semnalate, potrivit competenţelor legale de control”, a transmis ANSPDCP, pentru Buletin de București.
Sancțiunea, dată dacă Primăria Sectorului 5 nu respectă măsurile de protecție impuse
Instituția a transmis că, dacă va descoperi în urma investigației o încălcare a regulilor privind protecția datelor cu caracter personal, va emite un avertisment și un plan de remediere pentru Primăria Sectorului 5, iar dacă acestea nu respectă măsurile impuse, riscă o amendă între 10.000 și 100.000 de lei, în funcție de gravitatea încălcării și de impactul asupra cetățenilor afectați.
„În cazul în care se constată faptul că autorităţile/organismele publice nu au adus la îndeplinire în totalitate măsurile prevăzute în planul de remediere, Autoritatea naţională de supraveghere, în funcţie de circumstanţele fiecărui caz în parte, poate aplica sancţiunea contravenţională a amenzii”, a transmis instituția responsabilă de protecția datelor.
ANSPDCP le recomandă cetățenilor afectați de breșa de securitate să-și monitorizeze și să-și supravegheze conturile care implică date personale, cum ar fi adresa de email sau numărul de telefon, dar și să verifice periodic conturile bancare pentru a preveni tentativele de fraudă și să sesizeze autoritățile în cazul în care observă că datele lor sunt folosite de altcineva.
Amenda o vor plăti tot cetățenii
Indiferent pentru ce sunt amendate Primăriile, sancțiunea este achitată din bugetul public.
În 2023, parlamentarii PSD, PNL și UDMR au modificat o lege astfel încât amenzile pentru neîndeplinirea îndatoririlor de serviciu să fie plătite de la bugetele instituțiilor publice, și nu din propriul buzunar, de către cei care au greșit. Parlamentarii s-au inspirat din cazurile unor primari.
Totul a plecat de la o decizie a Curții Constituționale care spune că primarii și conducătorii de instituții nu mai pot fi acuzați de abuz în serviciu, dacă nu încalcă o lege primară, scria Europa Liberă.
Ce riscuri există pentru cetățenii afectați
O bază de date cu informațiile a aproximativ 200.000 de locuitori din Sectorul 5, dar și alte seturi de date din sisteme conectate la Ministerul de Interne au fost deja puse la vânzare de către o grupare de hackeri cunoscută internațional, numită RansomHub.
Aceștia au anunțat că nu s-au înțeles cu Primăria Sectorului 5 (PS5), după ce au furat informațiile în urma atacului cibernetic din 26 octombrie. Specialistul în cybersecurity Bogdan Albei, de la stop-ransomware.ro, a explicat pentru Buletin de București că hackerii au publicat deja pe DarkWeb o mică parte dintre date drept dovezi.
Bogdan Albei a afirmat că, odată ce aceste date devin publice, ar putea exista consecințe majore pentru cetățeni, inclusiv riscul de furt de identitate și fraude bancare.
Datele furate, precum CNP, data nașterii, adresa din buletin, numărul de telefon și altele, ar putea fi folosite pentru a obține credite bancare de la IFN-uri în numele persoanelor afectate, lucru care s-a întâmplat în trecut în cazuri similare în România.
„Cu datele astea te poți duce la o instituție nebancară să obții un credit. Și sunt sute, mii, sau probabil zeci de mii de cetățeni care au pățit asta în România”, a mai afirmat specialistul.
Gruparea RansomHub, „aviz urgent” de la FBI
Înființat în februarie, acest grup a atras atenția FBI, care a emis un „aviz urgent” după ce RansomHub a fost implicat în 210 atacuri în SUA, scrie Libertatea.
Aproximativ 34% dintre țintele hackerilor au fost din Europa, iar la nivel global, RansomHub este responsabil pentru un sfert dintre atacurile de acest tip.
Atacul cibernetic a avut loc sâmbătă, 26 octombrie, după cum a mai scris Buletin de București AICI. Primarul Cristian Popescu Piedone, încă în funcție, spunea atunci că „nu voi ceda în faţa unor astfel de atacuri şi nu voi plăti suma cerută de teroriştii cibernetici”.
Deși Piedone spunea că breșa de securitate se va rezolva în perioada imediat următoare și i-a mulțumit ministrului Cercetării, Inovării şi Digitalizării, Bogdan Ivan, „pentru că a intervenit prompt”, situația actuală, făcută publică de expertul Bogdan Albei, arată că problema a căpătat proporții.
Datele personale a 200.000 de locuitori din Sectorul 5 s-au aflat la vânzare pe DarkWeb, iar, conform expertului Bogdan Albei, ele ar trebui deja să fi fost publicate de hackeri pe DarkWeb, o parte a internetului care nu este indexată de motoarele de căutare tradiționale precum Google. Aceasta se accesează prin intermediul unor rețele speciale, care criptează traficul și ascunde identitatea utilizatorilor.
De la începutul anului 2024, RansomHub a compromis în SUA cel puțin 210 victime din sectoare critice, precum servicii guvernamentale, sănătate publică, tehnologia informației, apă și canalizare, servicii financiare, producție și comunicații.
CITEȘTE MAI MULTE PE ACEST SUBIECT:
- Informațiile despre cetățenii din Sectorul 5 ar putea fi publicate astăzi de hackeri. De ce întârzie reacția Autorității de Supraveghere a Prelucrării Datelor
- EXCLUSIV | Datele furate de la Sectorul 5 ar conține și conversații audio ale angajaților. Atacatorii, luați peste picior de negociatorul instituției: „Nu este cam mult pentru o rețetă de clătite?”
- DNSC, despre vânzarea datelor a 200.000 de cetățeni din Sectorul 5: „Plata răscumpărării poate încuraja continuarea atacurilor”
- Hackerii care au scos la vânzare baza de date a Primăriei Sector 5 au folosit în anunț datele unor oameni cheie din instituție
- Datele furate de la Primăria Sectorului 5, scoase la vânzare de hackeri. 200.000 de persoane afectate, plus alte sisteme conectate la Ministerul de Interne
- Primăria Sectorului 5, atacată cibernetic. Hackerii cer 1 milion de dolari răscumpărare
Comments are closed.