În luna august, Primăria Timișoara și alte instituții subordonate au fost victimele unui atac cibernetic. În ciuda faptului că autoritățile susțin că hackerii nu au sustras date cu caracter personal, specialiști în securitate cibernetică au descoperit că acestea au fost puse la vânzare pe Telegram.
Luni, 26 august 2024, Primăria Timișoara a anunțat că a fost victima unui atac cibernetic, însă hackerii nu au extras date cu caracter personal. În afara acestei instituții au mai fost afectate Direcția Fiscală a Municipiului Timișoara și Poliția Locală.
„Incidentul a avut loc în noaptea de vineri spre sâmbătă și a fost detectat de sistemul digital de securitate. Specialiștii primăriei au declanșat o serie de contra măsuri radicale, cu ajutorul firmelor de specialitate contractate de municipalitate, astfel că a fost oprită compromiterea întregului sistem. Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate”, a anunțat Primăria Timișoara.
La scurt timp însă, Primăria Timișoara a anunțat că plata online a impozitelor și taxelor locale va fi suspendată în perioada 31 august – 1 septembrie 2024.
Dominic Fritz, primarul Timișoarei, a transmis că nu poate oferi detalii despre atacul cibernetic comis asupra instituției pe care o conduce deoarece este în curs o anchetă a DIICOT și a Directoratului Național de Securitate Cibernetică (DNSC).
Primăria Timișoara a fost afectată de un atac cibernetic masiv
După acest incident, Bogdan Albei, fondatorul platformei stop-ransomware.ro, a anunțat, pe LinkedIn, că date personale provenite din atacul ce a vizat cele trei instituții din Timișoara au fost puse în vânzare pe Telegram. În plus, specialistul a explicat că datele personale furate din sistemul Primăriei Timișoara și instituțiilor subordonate pot fi vândute pentru a fi folosite de alți hackeri la comiterea de noi atacuri informatice. De asemenea, Bogdan Albei a precizat că nicio autoritate a statului nu l-a contactat după anunțul său.
„În declarațiile de presă se preciza faptul că nu există indicii că atacatorii ar fi extras date cu caracter personal din sistemele afectate. Ei bine, începând de astăzi, sunt de vânzare pe Telegram.
E un canal de Telegram care asta face. Tranzacționează date sustrase de la instituții din toată lumea, nu doar din România. Sunt canale pe care noi le monitorizăm tocmai în ideea de a afla dacă sunt breșe de securitate și am văzut că au sustras date de la instituțiile afectate de atacul informatic. Este un scenariu clasic în care dintr-un site sau o bază de date care se sparge, se sustrag și datele cu scopul de a obține bani, evident.
Cu cât ai mai multe date, cu atât poți să construiești atacuri mai complexe, atacuri de tip social engineering, sunt foarte multe scenarii cu care se pot folosi datele respective. Hackerii știu ce să facă cu ele, fac bani din povestea ta și le vând mai departe, le cumpără alți hackerii care le folosesc în alte tipuri de atacuri. Nu știm ce e acolo, poate sunt date de la alte instituții, sunt date de la persoane fizice. Asta trebuie să ne spună statul. Noi doar am semnalat că datele, totuși, au fost sustrase, deși inițial s-a presupus că nu”, a anunțat Bogdan Albei, specialist în securitate cibernetică.
