Primăria Sectorului 5, ținta unui atac cibernetic
Primăria Sectorului 5, ținta unui atac cibernetic. Atacatorii au publicat o mică parte din datele furate, inclusiv convorbiri audio între angajați, în care se discuta despre „lista de personal pentru parlamentare”.
Aceste informații, acum disponibile la vânzare pe Dark Web – o zonă a internetului inaccesibilă motoarelor de căutare obișnuite și care necesită rețele speciale pentru a cripta traficul și a ascunde identitatea utilizatorilor, conform Buletin de București – ar putea fi făcute publice în următoarele zile, a avertizat expertul în securitate cibernetică Bogdan Albei.
„Eu cred ca datele vor fi publicate, nu le cumpără nimeni 100%. Plus că prețul a ajuns undeva la 50.000 de euro, ceea ce pentru gruparea aceasta este infim. Cred că vor să se răzbune pentru modul în care au fost tratați. N-am mai întâlnit astfel de situații, e cumva telenovelistic”, a declarat expertul de la stop-ransomware.ro, pentru Buletin de București.
Există inclusiv convorbiri telefonice între angajați, relatează buletin.de.
„Știi ce vreau să te întreb? Mai faci vreo suplimentare pe lista de personal pentru parlamentare? Deci trebuie să mai bag 59 de persoane ca să cheltuim toți banii, că le-am spus ăstora de la prefectură că nu le dau niciun ban înapoi”, se aude într-o înregistrare obținută de Buletin de București.
Conform convorbirii, se poate observa o discuție între un angajat al Primăriei, pe nume Ionuț, și o colegă de la instituție. Aceștia vorbesc despre o „listă suplimentară de personal pentru parlamentare”.
„Băgăm 59 de persoane în plus? Eu mai am vreo patru-cinci pe care vreau să le bag”, i se răspunde femeii.
În continuarea discuției, cei doi angajați ai Primăriei continuă să enumere o serie de nume, inclusiv ale unor inspectori din cadrul Direcției de Impozite și Taxe Locale Sector 5.
Datele indică persoane cu funcții importante
Buletin de București a descoperit că în anunțul publicat de gruparea RansomHub referitor la datele furate de la Primăria Sectorului 5 sunt menționate numele unor persoane cu funcții importante din cadrul primăriei, inclusiv viceprimarul Mircea Nicolaidis, directori, inspectori, dar și polițiști locali.
O mare parte dintre persoanele menționate în imaginea de mai sus dețin funcții importante în cadrul Primăriei Sectorului 5. Astfel, Mircea Horațiu Nicolaidis este viceprimarul Sectorului 5, iar Ștefania Maița și Elena Micliuc ocupă funcția de inspectori în cadrul aceleași primării, conform declarațiilor de avere disponibile pe site-ul instituției. De asemenea, Florina Dragnea este director executiv în cadrul Primăriei Sectorului 5.
Un expert se așteaptă ca datele cetățenilor să fie publicate
Bogdan Albei, specialist în securitate cibernetică, anticipează că, în zilele următoare, vor fi publicate datele celor aproximativ 200.000 de cetățeni din Sectorul 5 și subliniază că, în astfel de cazuri, de obicei nu există un deznodământ favorabil pentru persoanele ale căror informații personale au fost furate.
Albei avertizează că, odată ce aceste date vor ajunge în spațiul public, cetățenii afectați ar putea confrunta consecințe grave, inclusiv riscul de furt de identitate și fraude bancare.
Mai mult, datele furate ar putea fi folosite pentru a accesa credite bancare de la instituții financiare nebancare (IFN-uri), în numele persoanelor vizate, un scenariu care a mai avut loc în trecut în cazuri similare din România.
„Cu datele astea te poți duce la o instituție nebancară să obții un credit. Și sunt sute, mii, sau probabil zeci de mii de cetățeni care au pățit asta în România”, a spus Bogdan Albei.
DNSC nu are informații privind derularea unor negocieri
Hackerii au declarat că negocierile cu Primăria Sectorului 5 nu au avut succes, după ce au obținut informațiile în urma atacului cibernetic din 26 octombrie.
În schimb, într-un răspuns adresat redacției BdB, Directoratul Național de Securitate Cibernetică (DNSC) a precizat că nu are informații despre desfășurarea unor negocieri între Primăria Sectorului 5 și atacatori.
„Poziția oficială precum și recomandarea fermă a DNSC este ca în cazul unui atac cibernetic, inclusiv un atac ransomware, să nu se realizeze nici o plată către atacatori. Plata răscumpărării nu garantează în nici un fel recuperarea datelor și poate încuraja continuarea atacurilor, precum și sprijinirea / finanțarea fenomenului infracțional.
Mai mult există riscul real ca prin plata unei răscumpărări către o grupare aflată pe o lista de sancțiuni internaționale, entitatea care efectuează o astfel de plată să intre sub incidența unor sancțiuni (e.g. în caz de finanțare a unor grupări teroriste ce execută direct sau indirect atacul cibernetic)”, a transmis Directoratul Național de Securitate Cibernetică.
Atacul a fost identificat ca fiind de tip ransomware, iar DNSC spune că „a intervenit cu o echipă de răspuns rapid pentru declanșarea investigațiilor și asigurarea de sprijin tehnic pentru limitarea impactului incidentului cibernetic””.
Este vorba despre un tip de virus care criptează datele victimei, blocând accesul la acestea, și cere o răscumpărare, de obicei în bani, pentru a le debloca.