Expert în securitatea cibernetică: “120 de Gigabytes de date s-au exfiltrat de la Primăria Timișoara”, sunt de vânzare pe Telegram

Share

Bogdan Albei, expert în securitate cibernetică și proprietar al companiei de profil Stop Ransomware, a publicat pe rețeaua profesională LinkedIn, marți, 3 septembrie 2024, informația conform căreia peste 120 de Gb de informații despre cetățeni dar și despre angajații Primăriei Timișoara au fost extrase de către hackerii care au atacat cibernetic instituția, în seara de 23 august.

Tot Bogdan Albei a demonstrat luni, 2 septembrie 2024, că pe platforma Telegram au apărut la vănzare date personale ale unor cetățeni din Timișoara, ca un prim semn al hackerilor că sunt în posesia datelor din Primăria Timișoara. (foto print screen date Telegram)

Stop Ransomware (Home | Stop Ransomware (stop-ransomware.ro)), care aparține specialistului IT Bogdan Albei, este o companie ce pune la dispoziție prima platformă din România care oferă consultanță gratuită companiilor care sunt sau au fost victime ale atacurilor cibernetice.

Albei susține că “’Decât’ 120 de giga de date s-au exfiltrat de la Primăria Timișoara. În zece zile vor fi publicate dacă nu se plătește ransom-ul. Cei de la Ransomhub au revendicat atacul” și că informațiile extrase de hackeri conțin date atât ale cetățenilor timișoreni plătitori de taxe cât și ale angajaților primăriei. Atât el cât și un alt expert Scrum  Master mai atrag atenția că  cetățenii cu datele de “identitate compromise se pot aștepta în mod „rezonabil” la împrumuturi fictive”, făcute în numele lor.

Scrum Master-ul Iulian M. mai semnalează, în aceeași postare pe LinkedIn că Primăria Timișoara se află într-o situație extrem de delicată – în cazul în care ar plăti răscumpărarea către gruparea de criminalitate informatică ar cădea sub incidența articolului 367 din Noul Cod Penal, care prevede că plata ransom-ului este încadrată drept sprijinirea (financiară) unui grup infracțional organizat, cu consecințele de rigoare (Art. 367 Noul Cod Penal Constituirea unui grup infracţional organizat Infracţiuni contra ordinii şi liniştii publice | Noul Cod Penal actualizat 2024 – Legea 286/2009 (legeaz.net)) dar și sub incidența articolelor 360 – 366 din Noul Cod Penal care se referă la infracțiuni informatice contra siguranței și integrității datelor și sistemelor informatice.

De altfel, din partea Primăriei Timișoara, în prima informare, din 26 august, au parvenit oficial infomții privind atacul din weekendul anterior.

Primăria Municipiului Timișoara, Direcția Fiscală a Municipiului (DFMT) și Poliția Locală Timișoara au fost ținta unui atac cibernetic de tip ransomware asupra serverelor pe care rulează mai multe sisteme informatice.

“Incidentul a avut loc în noaptea de vineri spre sâmbătă și a fost detectat de sistemul digital de securitate. Specialiștii primăriei au declanșat o serie de contra-măsuri radicale, cu ajutorul firmelor de specialitate contractate de municipalitate, astfel că a fost oprită compromiterea întregului sistem. Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate”, au transmis atunci reprezentanții primăriei.

Primăria Timișoara a raportat incidentul imediat autorităților. Atacul se află sub investigația experților în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică.

Ulterior, pe 27 august, reprezentanții Primăriei Timișoara informau că serviciile pentru public ale Primăriei Timișoara sunt funcționale, după atacul cibernetic de tip ransomware asupra serverelor. Astfel, la Camera 12 a Primăriei, se pot face din nou plăți cu cardul. Totodată, Direcția Fiscală a Municipiului a reluat încasarea taxelor și impozitelor locale online sau cu cardul la ghișeu.

La Poliția Locală, în continuare, sesizările online sunt suspendate temporar, fiind preluate telefonic, la dispecerat.

Pentru reluarea serviciilor interne ale Primăriei Timișoara, măsurile sunt încă în derulare, în colaborare cu Directoratul Național de Securitate Cibernetică. Resetarea sistemului intern de către specialiștii municipalității și experții în securitate cibernetică din cadrul DNSC are loc treptat. DNSC continuă și investigația privind atacul cibernetic.

Tot atunci, cei din administrația timișoreană spuneau căinvestigația este în derulare, astfel că mai multe detalii vor fi comunicate la finalizarea acesteia.

Marți, 3 septembrie 2024, în timp ce oficialitățile timișorene nu au mai amintit nimic  despre atacul cibernetic despre care au susținut că nu s-a lăsat cu pagube, adică cu furtul unor date cu caracter personal, expertul în securitate cibernetică Bogdan Albei, compania Stop Ransomware dar și alți specialiști susțin că 120 de Gigabytes ( o “cantitate” extrem de mare) de informații despre cetățeni și despre angajații Primăriei Timișoara au fost extrase de către hackeri și că grupul de hackeri Ransomhub a revendicat atacul de la Primăria Timișoara și că în zece zile vor fi publicate datele, dacă nu se plătește ransom-ul (răscumpărarea), însă Albei nu face referire la vreo sumă cerută de grupul respectiv.

Până la publicarea acestui material nu am reușit să luăm un punct de vedere din partea Primăriei Timișoara și nici din partea Directoratului Național de Securitate Cibernetică.

Articole asemănătoare

Mai mult