Atac cibernetic de amploare la Primăria Sectorului 5 al Capitalei. Peste 200.000 de locuitori din Sectorul 5 au datele scoase la vânzare și vorbim de CNP-uri, nume, adrese și altele. Atacul cibernetic asupra Primăriei a avut loc la sfârșitul lunii octombrie.
În urma acestui atac, hackerii au reușit să acceseze diverse platforme gestionate de instituție, obținând informații precum conversațiile dintre angajați, amenzile emise de Poliția Locală și planificările patrulelor, conform Digi24.ro.
Anunțul privind atacul a fost făcut public de Bogdan Albei, specialist în securitate cibernetică și conducător al firmei Stop Ransomware, pe contul său de LinkedIn. Albei și echipa sa urmăresc canalele utilizate de hackeri, inclusiv pe dark web, o parte a internetului care nu este accesibilă în mod obișnuit și care necesită instrumente speciale pentru a fi explorată. Astfel a fost descoperit site-ul specific prin care hackerii au revendicat atacul asupra Primăriei Sectorului 5.
Potrivit hackerilor, aceștia ar fi purtat negocieri timp de o săptămână cu reprezentanții Primăriei, însă nu ar fi ajuns la un consens. Cererea lor ar fi fost de 5 milioane de dolari, dar Cristian Popescu Piedone, primar la acel moment, a declarat că nu va ceda șantajului.
În prezent, atacatorii susțin că vând datele celor aproximativ 200.000 de cetățeni, incluzând informații precum nume, prenume, date ale părinților, adrese, CNP-uri, adrese de e-mail și numere de telefon.
Aceste date pot fi utilizate de infractori pentru a contracta credite în numele victimelor, pentru deschiderea de conturi bancare, comandarea de produse sau servicii online sau pentru a crea documente false, mai arată sursa citată.
De asemenea, Digi24.ro, a mai menționat că atacatorii au mai obținut înregistrări audio ale apelurilor telefonice din Primărie, acces la sistemele informatice ale instituției (de exemplu, programarea patrulelor Poliției Locale Sector 5).
Un element esențial este că hackerii ar putea avea acces și la unele platforme informatice ale Ministerului Afacerilor Interne (MAI). Totuși, MAI a declarat pentru Digi24.ro că sistemele sale informatice „nu au fost compromise”.
Cu toate acestea, atacatorii au reușit să acceseze într-o manieră „limitată” platforma folosită de reprezentanții Poliției Locale din Sectorul 5 pentru a încărca amenzile în evidențele Direcției Generale Permise de Conducere și Înmatriculări. Autoritățile au deschis un dosar penal.
„Precizăm că atacul de tip ransomware nu s-a propagat și la nivelul infrastructurii informatice a MAI. Imediat după sesizarea situației menționate, la nivelul structurilor MAI au fost luate măsuri proactive, cu scopul înlăturării oricărui potențial pericol”, arată răspunsul transmis de Ministerul de Interne la solicitarea Digi24.ro.