Hackerii au pus în vânzare datele a 200.000 de bucureșteni din Sectorul 5
0Datele a circa 200.000 de bucureșteni au fost puse în vânzare de hackerii care au atacat cibernetic site-ul Primăriei Sectorului 5 și a unor platforme gestionate de această instituție.
Informația a fost publicată prima oară pe contul de LinkedIn al unui specialist în securitate cibernetică, Bogdan Albei, care conduce o companie de profil - Stop Ransomware. Compania lui Albei monitorizează, pe dark web (un colț al internetului care nu este accesibil publicului larg, decât prin diverse metode specifice, precum folosirea unui program special) și nu numai, diverse canale de comunicare ale hackerilor.
„Se pare că avem date exfiltrate de la Primăria Sectorului 5. În mod evident, sunt date care privesc cetățenii. Aproximativ 200.000 de persoane pot fi afectate de breșa de securitate. Hackerii nu au precizat care este dimensiunea bazei de date, dar în schimb au anunțat că aceasta este de vânzare. Postarea celor de la Ransomhub contrazice cu dovezi poziția oficială a Primăriei care susținea că incidentul a fost izolat și fără piederi de date”, a scris specialistul pe contul său.
Hackerii au cerut 5 milioane de dolari, iar Cristian Popescu Piedone, încă în funcția de primar pe 26 octombrie, a spus pentru Digi24 că „nu va ceda în fața unor astfel de atacuri”.
Lista cu date personale de vânzare cuprinde nume și prenume, numele părinților, adresa, CNP-ul, adresa de e-mail și numărul de telefon, date care pot fi folosite pentru obținerea unor credite în numele persoanelor vizate sau să fie deschise conturi bancare, să fie comandate servicii sau produse online în numele acelor persoane sau să fie create documente false. Surse Digi24.ro au menționat că atacatorii au mai obținut înregistrări audio ale apelurilor telefonice din Primărie, acces la sistemele informatice ale instituției (de exemplu, programarea patrulelor Poliției Locale Sector 5).
Potrivit unui specialist în securitate cibernetică consultat de Digi24.ro, „vulnerabilitatea” exploatată de hackeri ar putea fi dată de un angajat al instituției sau de cei care gestionează platformele informatice ale instituției.
Hackerii par să aibă acces și la platforme informatice ale Ministerului Afacerilor Interne. MAI a menționat, însă, într-un răspuns acordat Digi24.ro că sistemele informatice ale instituției „nu au fost compromise”.