Atac cibernetic la ANCPI blochează sistemele a treia zi

Cererile de cadastru și accesul la sistemele ANCPI rămân blocate pentru a treia zi consecutiv, iar în paralel a apărut pe internet un anunț de vânzare a unor date care ar proveni din infrastructura instituției după atacul cibernetic confirmat vineri.
Consecința imediată este oprirea unor servicii-cheie, inclusiv e-Terra, RENNS și e-mailul instituției. Blocajul intră astfel în a treia zi, în timp ce miza nu mai este doar funcționarea unei platforme administrative, ci integritatea sistemului național de cadastru și carte funciară, de care depind și activități din piața imobiliară.
Pe 15 iulie, un hacker a publicat un anunț privind vânzarea datelor. Compania israeliană de securitate cibernetică Kela îl consideră un infractor cu experiență, care a mai comercializat date provenite de la instituții și companii din SUA, Polonia, Ucraina și Uzbekistan.
În mesajul publicat pe o platformă de comercializare a datelor furate, atacatorul a scris:
„O să iei o bătaie la fund, România! [ANCPI]”
Date sensibile sustrase și investigații în derulare
Informațiile privind conținutul exact al datelor rămân, însă, neconfirmate. Ar fi fost sustrase date sensibile despre cetățeni din bazele ANCPI, o copie a serverelor GitLab cu codul-sursă pentru e-Terra și RENNS, iar atacatorul ar fi început să șteargă backup-urile disponibile.
Instituția a confirmat vineri atacul, dar nu a oferit detalii tehnice despre modul în care a fost compromisă rețeaua sau despre amploarea exactă a datelor expuse. Potrivit Libertatea, ANCPI a transmis că nu va comunica deocamdată informații suplimentare.
Reprezentanții ANCPI au precizat în comunicatul transmis vineri:
„Pentru a nu afecta desfășurarea investigațiilor și măsurile tehnice aflate în implementare, ANCPI nu poate comunica, la acest moment, informații suplimentare cu privire la circumstanțele incidentului sau la elementele rezultate din investigație”
Eficiența contractelor de securitate, sub semnul întrebării
Blocajul ridică și problema eficienței contractelor de securitate deja plătite din bani publici. ANCPI a cumpărat servicii de securitate de la About IT SRL prin două acorduri-cadru: primul, în 2019, de aproape 950.000 de lei, iar al doilea, în decembrie 2023, de aproape 1,5 milioane de lei. Al doilea contract are valabilitate de 48 de luni, iar ultimul contract subsecvent a fost semnat pe 30 aprilie 2026.
Cumulat, cele două acorduri ajung la aproape 2,45 milioane de lei. În paralel, caietul de sarcini prevede timpi de intervenție de două ore pentru incidente critice și opt ore pentru defecțiuni majore, dar într-o altă secțiune apare un termen general de remediere de 24-48 de ore. Documentația nu fixează clar cerințe pentru un sistem complet de backup, deși tocmai această zonă este esențială când un atac afectează continuitatea serviciilor.
Proprietarul About IT, Ovidiu Raoul Berdilă, a respins ideea unei răspunderi automate a furnizorului pentru orice breșă din infrastructura clientului. În declarația acordată publicrecord.ro, acesta a spus:
„Dacă eu vă asigur dumneavoastră ușa, dar pot să intru pe geam, atunci nu mai sunt responsabil. Dumneavoastră trebuie să vă asigurați toate căile de intrare”
About IT SRL și Smart Control SRL, companii abonate la contracte cu ANCPI, au furnizat servicii similare și Administrației Naționale Apele Române, instituție atacată cibernetic în decembrie 2025, când au fost afectate aproximativ 1.000 de sisteme. În 2023, About IT a primit 3,4 milioane de lei prin PNRR, iar Smart Control a primit 9,3 milioane de lei în 2023 și peste 30 de milioane de lei în 2025.
Reperele care contează până la repornirea sistemului
Pentru persoanele și firmele care depind de serviciile ANCPI, reperul concret rămâne funcționarea e-Terra, RENNS și a canalelor de comunicare ale instituției. Până la reluarea lor, cererile de cadastru sunt afectate direct, iar efectul se propagă în activități care depind de extrasul de carte funciară și de verificările din sistem.
Al doilea reper este ancheta tehnică. Deocamdată, nu este clarificat dacă backup-urile au fost într-adevăr compromise, ce volum de date a fost copiat și cine poartă răspunderea contractuală sau operațională pentru incident. Aceste puncte vor conta atât pentru reluarea serviciilor, cât și pentru evaluarea pagubelor produse de blocaj.
Aspectele tehnice și obligațiile părților vor fi stabilite în cadrul investigației autorităților competente, iar ANCPI va anunța momentul în care serviciile, inclusiv cererile de cadastru, vor redeveni funcționale.
Citește și:













