Datele personale furate de hackeri de la Primăria Timișoara au fost scoase la vânzare pe Telegram

Primăria Timișoara și alte instituții subordonate au fost, în august, victimele unui atac cibernetic. Autoritățile au susținut că nu au fost extrase date cu caracter personal din sistemele afectate, dar un specialist în securitate cibernetică a descoperit că acestea sunt puse la vânzare pe Telegram.

Datele obținute în urma unui atac cibernetic au fost scoase la vânzare Foto: Primăria Timișoara

Bogdan Albei, fondatorul platformei stop-ransomware.ro, a descoperit că date personale provenite din atacul asupra Primăriei Timișoara, Direcției Fiscale a Municipiului Timișoara și Poliției Locale Timișoara sunt puse în vânzare pe Telegram.

„În declarațiile de presă se preciza faptul că nu există indicii că atacatorii ar fi extras date cu caracter personal din sistemele afectate. Ei bine, începând de astăzi, sunt de vânzare pe Telegram”, a anunțat Bogdan Albei, specialist în securitate cibernetică, pe LinkedIn.

Amintim că Primăria Timișoara a anunțat luni, 26 august 2024, că „a oprit un atac cibernetic masiv asupra serverelor sale și ale unor instituții subordonate”. „Incidentul a avut loc în noaptea de vineri spre sâmbătă și a fost detectat de sistemul digital de securitate. Specialiștii primăriei au declanșat o serie de contramăsuri radicale, cu ajutorul firmelor de specialitate contractate de municipalitate, astfel că a fost oprită compromiterea întregului sistem. Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate”, anunța Primăria Timișoara, după atacul hackerilor.

Ulterior, Primăria Timișoara a anunțat că în perioada 31 august – 1 septembrie 2024 plata online a impozitelor și taxelor locale este suspendată, atât prin platforma Atlas, cât și prin ghiseul.ro.

Bogdan Albei a precizat că acesta poate fi un caz clasic de furt de date personale pentru a fi vândute.

„E un canal de Telegram care asta face. Tranzacționează date sustrase de la instituții din toată lumea, nu doar din România. Sunt canale pe care noi le monitorizăm tocmai în ideea de a afla dacă sunt breșe de securitate și am văzut că au sustras date de la instituțiile afectate de atacul informatic. Este un scenariu clasic în care dintr-un site sau o bază de date care se sparge, se sustrag și datele cu scopul de a obține bani, evident”, a precizat Bogdan Albei, pentru Libertatea.

Expertul a explicat că datele personale furate din sistemul Primăriei Timișoara și instituțiilor subordonate pot fi vândute pentru a fi folosite de către alți hackeri la comiterea altor atacuri informatice.

„Cu cât ai mai multe date, cu atât poți să construiești atacuri mai complexe, atacuri de tip social engineering, sunt foarte multe scenarii cu care se pot folosi datele respective. Hackerii știu ce să facă cu ele, fac bani din povestea ta și le vând mai departe, le cumpără alți hackerii care le folosesc în alte tipuri de atacuri. Nu știm ce e acolo, poate sunt date de la alte instituții, sunt date de la persoane fizice. Asta trebuie să ne spună statul. Noi doar am semnalat că datele, totuși, au fost sustrase, deși inițial s-a presupus că nu”, a mai declarat Bogdan Albei pentru sursa citată.

Specialistul în securitate cibernetică a declarat că după anunțul făcut pe profilul său de LinkedIn, nicio autoritate a statului nu i-a cerut lămuriri.

Despre acest subiect, Dominic Fritz, primarul Timișoarei, a transmis că nu poate oferi detalii pentru că este în curs o anchetă a DIICOT și a Directoratului Național de Securitate Cibernetică (DNSC).