7 comentariiUPDATE ora 13.30. Potrivit lui Bogdan Albei, fondatorul platformei stop-ransomware.ro, atacul cibernetic a fost revendicat de RansomHub. Pe numele grupului înființat în februarie, FBI a emis un „aviz urgent”, după „210 atacuri în SUA”. 34% dintre acțiunile hackerilor au vizat ținte din Europa. La nivel global, RansomHub a efectuat un sfert intre atacuri.
Primăria Timișoara a anunțat luni, 26 august 2024, că „a oprit un atac cibernetic masiv asupra serverelor sale și ale unor instituții subordonate”. „Incidentul a avut loc în noaptea de vineri spre sâmbătă și a fost detectat de sistemul digital de securitate. Specialiștii primăriei au declanșat o serie de contramăsuri radicale, cu ajutorul firmelor de specialitate contractate de municipalitate, astfel că a fost oprită compromiterea întregului sistem. Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate”, anunța Primăria Timișoara, după atacul hackerilor.
Marți, 27 august 2024, Primăria Timișoara anunța că „serviciile pentru public ale Primăriei Timișoara sunt funcționale, după atacul cibernetic de tip ransomware asupra serverelor”, iar „resetarea sistemului intern de către specialiștii municipalității și experții în securitate cibernetică din cadrul DNSC are loc treptat”, în timp ce „DNSC continuă și investigația privind atacul cibernetic”. Vineri, Primăria Timișoara a anunțat că în perioada 31 august – 1 septembrie 2024 plata online a impozitelor și taxelor locale este suspendată, atât prin platforma Atlas, cât și prin ghiseul.ro.
Dezvăluirea făcută de un specialist în securitate cibernetică
La o săptămână de la anunțul referitor la atac, Bogdan Albei, fondatorul platformei stop-ransomware.ro, a dezvăluit pe LinkedIn că date personale furate de hackeri de la Primăria Timișoara sunt scoase la vânzare pe Telegram. „Ziceam săptămâna trecută de atacul de la Primăria Timișoara. În declarațiile de presă se preciza faptul că nu există indicii că atacatorii ar fi extras date cu caracter personal din sistemele afectate. Ei bine, începând de astăzi, sunt de vânzare pe Telegram”, a anunțat Bogdan Albei pe LinkedIn, unde a postat și imagini sugestive.
Contactat de Libertatea, Bogdan Albei a declarat că acesta pare un caz clasic de furt de date personale pentru a fi vândute. „E un canal de Telegram care asta face. Tranzacționează date sustrase de la instituții din toată lumea, nu doar din România. Sunt canale pe care noi le monitorizăm tocmai în ideea de a afla dacă sunt breșe de securitate și am văzut că au sustras date de la instituțiile afectate de atacul informatic. Este un scenariu clasic în care dintr-un site sau o bază de date care se sparge, se sustrag și datele cu scopul de a obține bani, evident”, a explicat Bogdan Albei.
Specialistul în securitate cibernetică a mai declarat că nu cunoaște dimensiunea furtului de date, pentru că pentru a vedea ce se află acolo exact este solicitată o sumă de bani. „Noi doar am semnalat că s-au extras datele respective, pentru că autoritățile au susținut că nu există indicii că au fost extrase datele”, a mai declarat fondatorul stop-ransomware.ro.
Ce se poate face cu datele furate
Expertul a explicat că datele personale furate din sistemul Primăriei Timișoara și instituțiilor subordonate pot fi vândute pentru a fi folosite de către alți hackeri la comiterea altor atacuri informatice. „Cu cât ai mai multe date, cu atât poți să construiești atacuri mai complexe, atacuri de tip social engineering (n.r. – atacatorul pretinde a fi adesea o persoană de încredere sau o sursă de încredere pentru a câștiga încrederea victimei), sunt foarte multe scenarii cu care se pot folosi datele respective. Hackerii știu ce să facă cu ele, fac bani din povestea ta și le vând mai departe, le cumpără alți hackerii care le folosesc în alte tipuri de atacuri. Nu știm ce e acolo, poate sunt date de la alte instituții, sunt date de la persoane fizice. Asta trebuie să ne spună statul. Noi doar am semnalat că datele, totuși, au fost sustrase, deși inițial s-a presupus că nu”, a mai declarat Bogdan Albei pentru Libertatea.
Fondatorul stop-ransomware mai spune că atunci când scot la vânzare date furate din sistemele informatice ale unor instituții sau companii, hackerii le aduc celor interesați de achiziție dovezi că datele chiar au fost furate de la instituția despre care spun că a fost atacată. „Ei asta fac. Anunță pe Telegram sau pe forumurile de specialitate că au spart un site, o instituție, o aplicație și aduc dovezi. Nu există un dubiu în sensul ăsta. Tot ce am adunat până acum s-a dovedit că așa a fost, că nu a fost poveste”, a mai explicat Bogdan Albei, potrivit căruia datele odată sustrase „s-au dus” și pot fi vândute de mai multe ori.
„Niciodată nu ne contactează autoritățile. Am fost priviți cu scepticism”
Specialistul în securitate cibernetică a declarat că după anunțul făcut pe profilul său de LinkedIn, nicio autoritate a statului nu i-a cerut lămuriri. „Niciodată nu ne contactează autoritățile. De fiecare dată când am anunțat autoritățile că am depistat o breșă de securitate sau că o instituție importantă, strategică a statului, are o vulnerabilitate, de cele mai multe ori am fost priviți cu scepticism sau am avut de înfruntat o atitudine disprețuitoare. Nu doar eu, ci mulți colegi de breaslă. Nu apreciază nimeni eforturile pe care noi le facem fără nicio obligație. Din acest motiv, mulți colegi au renunțat să mai anunțe sau să sesizeze autoritățile că sunt site-uri strategice sau instituții strategice care sunt vulnerabile”, a mai declarat Albei.
Potrivit lui Bogdan Albei, platforma pe care a fondat-o a pornit de la faptul că în România sunt foarte multe atacuri „despre care nu se știe și nu vorbește nimeni”. „Ce vrem noi să facem, în primul rând este să aducem contribuția noastră pe zona de conștientizare, de educație, să înțeleagă oamenii că sunt atacuri. Săptămânal sunt zeci de atacuri în România. Avem și instituții private, și instituții de stat care sunt atacate. Vrem să ridicăm nivelul de conștientizare și de educație în cyber security. Tot în acest sens am înființat și platforma online stop-ransomware.ro, care este, de fapt, o linie verde, disponibilă 24 de ore, 7 zile din 7 pentru instituții sau firme private care ne pot apela și le putem ajuta complet gratuit cu ce ar trebui să facă dacă au fost sau sunt victima unui atac cibernetic”, a mai declarat Bogdan Albei.
Dominic Fritz nu confirmă, dar nici nu infirmă
Primarul Timișoarei Dominic Fritz a declarat că nu poate oferi mai multe detalii decât cele făcute publice deja, pentru că este o anchetă în desfășurare, inclusiv a procurorilor. „Deocamdată nu pot să spun decât că este un dosar penal instrumentat de DIICOT. Este în curs o anchetă și la DNSC și din acest motiv eu momentan nu pot să spun altceva. Bineînțeles, facem eforturi să informăm publicul odată ce asta nu contravine scopurilor anchetelor. Pot să asigur pe toată lumea că luăm problema extrem de serios și sunt mulți experți care lucrează pentru siguranța cetățenilor și siguranța datelor”, a mai declarat Dominic Fritz.
„De azi, digitalul este normalitatea”
Atacul cibernetic de la Primăria Timișoara vine la doar câteva luni de la momentul în care Primăria Timișoara anunța, într-un eveniment de amploare organizat de municipalitate, că este „prima primărie digitală din România”.
„De azi, digitalul este normalitatea în relația cu Primăria și excepția, de fapt, este tot ce se întâmplă pe hârtie și analog. Cu toată munca din ultimii 3 ani, am reorientat, de fapt, privirea către cetățean. Pentru timișoreni, cel mai important este că nu mai trebuie să vină fizic la primărie, ci pot să își rezolve problemele direct de acasă”, spunea Dominic Fritz la „înmormântarea” dosarului cu șină.
„Aveți o soluție absolut superbă, care este mai mult decât evident pusă în slujba cetățeanului. În țară nu știu să mai existe așa ceva”, spunea, la același eveniment, Bogdan Putinică, General Manager Microsoft România.
Ovidiu Dan, Head of Big Data & Security, Eviden Technologies România, care a realizat modernizarea sistemului de securitate cibernetică în 22 de locații NATO, atrăgea atenția asupra importanței măsurilor de protecție cibernetică. „E îmbucurător să vedem cum funcționarii publici, în loc să se teamă de procesul de digitalizare, văd plusvaloarea în munca lor și ceea ce expun către cetățeni. Modul în care a fost gândită, implementată și funcționează acum soluția de la Timișoara e sigur. Important e să ne ținem de elementele de igienă cibernetică și atunci putem preveni atacuri”, spunea Ovidiu Dan la evenimentul care a marcat digitalizarea Primăriei Timișoara.
Primăria Timișoara a obținut o finanțare de aproape 4 milioane de lei din fonduri europene nerambursabile pentru realizarea unui portal unic de interacțiune a cetățenilor cu administrația, dar și pentru digitalizarea arhivelor instituției.