Loredana Ionescu
Un recent atac cibernetic asupra Primăriei Sectorului 5 din București a adus în prim-plan vulnerabilitățile critice ale infrastructurii digitale a instituțiilor publice din România. O grupare de hackeri cunoscută sub numele de RansomHub a reușit să compromită datele personale a aproximativ 200.000 de locuitori și să obțină acces la alte seturi de date din sisteme conectate la Ministerul de Interne. Atacul, care a avut loc pe 26 octombrie 2024, a avut consecințe grave, culminând cu eșuarea negocierilor dintre hackeri și Primăria Sectorului 5.
Atacul cibernetic: Cum s-a desfășurat
În data de 26 octombrie 2024, Primăria Sectorului 5 a fost ținta unui atac ransomware sofisticat, coordonat de gruparea RansomHub, cunoscută pentru atacuri similare de mare amploare la nivel internațional. Potrivit Buletinului de București, hackerii au reușit să obțină acces la o bază de date complexă ce conținea informații despre locuitorii sectorului, inclusiv date cu caracter personal. De asemenea, au fost afectate și alte sisteme conectate, printre care cele gestionate de Ministerul de Interne, crescând astfel gravitatea atacului.
Specialistul în cybersecurity, Bogdan Albei, de la platforma stop-ransomware.ro, a explicat că o parte din datele furate au fost deja publicate pe DarkWeb ca dovadă a deținerii acestora, o tactică obișnuită utilizată de hackeri pentru a forța negocierea. „Hackerii au publicat pe DarkWeb o mică parte dintre date drept dovezi. Acesta este un mod de a demonstra că dețin informațiile și de a pune presiune asupra victimelor să plătească răscumpărarea”, a declarat Albei, potrivit g4media.ro.
Eșuarea negocierilor și consecințele
În urma atacului, reprezentanții Primăriei Sectorului 5 au încercat să poarte negocieri cu gruparea RansomHub pentru a preveni publicarea datelor sensibile. Negocierile s-au desfășurat pe parcursul unei săptămâni, însă nu au dus la un rezultat pozitiv. „Am purtat negocieri timp de o săptămână, însă, din păcate, nu am reușit să ajungem la un acord”, au transmis hackerii într-un comunicat anonim postat pe platformele frecvent utilizate de comunitatea de hacking.
Consecințele acestui eșec sunt semnificative. Datele a 200.000 de locuitori, care includ informații de identificare personală, adrese, numere de telefon și alte detalii confidențiale, sunt acum expuse riscului de a fi utilizate în scopuri ilegale. Mai mult decât atât, alte seturi de date din sistemele conectate la Ministerul de Interne ar putea prezenta informații despre diverse proceduri administrative, date despre funcționari publici și potențiale vulnerabilități ale sistemului național de securitate.
Reacțiile autorităților și implicațiile pentru securitatea națională
Acest incident a atras reacții dure din partea autorităților și a specialiștilor în securitate cibernetică. Ministerul de Interne a confirmat că investighează impactul atacului și măsurile care trebuie luate pentru a preveni repetarea unor astfel de situații. Un purtător de cuvânt al ministerului a declarat: „Suntem conștienți de gravitatea situației și luăm măsuri pentru a identifica sursa atacului și pentru a îmbunătăți protecția sistemelor noastre de date.”
Acest caz scoate în evidență nu doar vulnerabilitățile tehnice ale instituțiilor publice, ci și importanța unei strategii eficiente de gestionare a crizelor cibernetice. Potrivit specialistului Bogdan Albei, „Faptul că datele au ajuns pe DarkWeb evidențiază lipsa unor protocoale adecvate de securitate și a unei reacții rapide în astfel de situații.”
Riscurile pentru cetățeni și prevenția în viitor
Cetățenii afectați de această breșă de securitate se confruntă acum cu riscuri de furt de identitate, fraudă și alte activități cibernetice nelegale. Specialiștii în securitate recomandă ca aceștia să fie vigilenți în următoarea perioadă, să monitorizeze conturile financiare și să ia măsuri de protecție suplimentare, cum ar fi schimbarea parolelor și utilizarea autentificării cu doi factori.
Pentru a preveni astfel de atacuri în viitor, este esențial ca instituțiile publice să investească în soluții avansate de securitate cibernetică, să organizeze sesiuni de instruire pentru personal și să colaboreze cu experți în domeniu pentru evaluarea periodică a vulnerabilităților. Acest incident ar trebui să servească drept semnal de alarmă pentru toate entitățile publice și private din România, subliniind importanța unei infrastructuri cibernetice sigure și reziliente.
Într-o lume din ce în ce mai digitalizată, protejarea datelor cetățenilor trebuie să devină o prioritate națională. Evenimente precum cel de la Primăria Sectorului 5 sunt dovezi clare că amenințările cibernetice pot avea consecințe devastatoare, nu doar pentru organizațiile vizate, ci și pentru siguranța și încrederea publicului.
Sursa foto: Arhivă
