Datele a aproximativ 200.000 de cetățeni din Sectorul 5 (precum CNP, nume și prenume, adresă, printre altele) au fost puse la vânzare de hackerii care au lansat un atac cibernetic asupra Primăriei, la finalul lunii octombrie. Atacatorii au obținut acces și la platforme gestionate de Primărie și la informații precum discuții între angajați sau amenzile date de Poliția Locală și planificarea patrulelor.
Informația a fost publicată prima oară pe contul de LinkedIn al unui specialist în securitate cibernetică, Bogdan Albei, care conduce o companie de profil – Stop Ransomware.
Compania lui Albei monitorizează, pe dark web (un colț al internetului care nu este accesibil publicului larg, decât prin diverse metode specifice, precum folosirea unui program special) și nu numai, diverse canale de comunicare ale hackerilor.
Așa a depistat site-ul special al hackerilor care au atacat Primăria Sectorului 5. Atacatorii susțin că au negociat timp de o săptămână cu reprezentanții Primăriei, însă nu au ajuns la un acord. Hackerii au cerut 5 milioane de dolari, iar Cristian Popescu Piedone, încă în funcția de primar pe 26 octombrie, a spus pentru Digi24 că „nu va ceda în fața unor astfel de atacuri”.
Acum, atacatorii se laudă că au scos la vânzare datele a aproximativ 200.000 de cetățeni.
Este vorba de nume și prenume, numele părinților, adresa, CNP-ul, adresa de e-mail și numărul de telefon. De exemplu, cu aceste date se pot obține credite în numele persoanelor vizate sau să fie deschise conturi bancare, să fie comandate servicii sau produse online în numele acelor persoane sau să fie create documente false.
Surse Digi24.ro au menționat că atacatorii au mai obținut înregistrări audio ale apelurilor telefonice din Primărie, acces la sistemele informatice ale instituției (de exemplu, programarea patrulelor Poliției Locale Sector 5).
Potrivit unui specialist în securitate cibernetică consultat de Digi24.ro, „vulnerabilitatea” exploatată de hackeri ar putea fi dată de un angajat al instituției sau de cei care gestionează platformele informatice ale instituției.
Primăria Sectorului 5 nu a răspuns la solicitarea Digi24.ro până la ora publicării acestui articol.
Hackerii au obținut și acces „limitat” la o platformă MAI
Un aspect important este că, potrivit informațiilor Digi24.ro, hackerii par să aibă acces și la platforme informatice ale Ministerului Afacerilor Interne. MAI a menționat, însă, într-un răspuns acordat Digi24.ro că sistemele informatice ale instituției „nu au fost compromise”.
Atacatorii au reușit, însă, să obțină acces „limitat” la platforma prin care reprezentanții Poliției Locale Sector 5 încarcă amenzile în evidențele Direcției Generale Permise de Conducere și Înmatriculări.
„Precizăm că atacul de tip ransomware nu s-a propagat și la nivelul infrastructurii informatice a MAI. Imediat după sesizarea situației menționate, la nivelul structurilor MAI au fost luate măsuri proactive, cu scopul înlăturării oricărui potențial pericol”, arată răspunsul transmis de Ministerul de Interne la solicitarea Digi24.ro.
În urma atacului cibernetic din 26 octombrie a fost deschis un dosar penal, iar, în paralel „personalul specializat din cadrul structurilor MAI efectuează verificări extinse de securitate, în cooperare cu Directoratul Național de Securitate Cibernetică”.