Scandalul datelor publicate de hackeri

Date personale ale locuitorilor din Timișoara au fost făcute publice de către hackerii de la Ransomhub, care au reușit să fure peste 120 de gigabytes de informații din bazele de date ale Primăriei Timișoara, ale Direcției Fiscale și ale Poliției Locale. Expertul în securitate cibernetică Bogdan Albei a anunțat că datele au fost publicate vineri, 13 septembrie 2024, pe rețeaua LinkedIn.

Anunțul a venit la scurt timp după ce primarul Dominic Fritz a recunoscut că hackerii au accesat infrastructura IT a Primăriei Timișoara printr-un scanner și un calculator neprotejate, unde erau stocate imaginile produse pe scaner. Fritz a subliniat că doar sub 0,3% din datele Primăriei au fost accesate și că majoritatea acestora sunt date publice.

Cu toate acestea, incidentul informatic grav a stârnit îngrijorare în rândul locuitorilor, în condițiile în care datele personale ale cetățenilor timișoreni, dar și ale angajaților Primăriei Timișoara, au fost expuse. Expertul Bogdan Albei a subliniat că situația reprezintă un semn al neputinței statului în fața fenomenului criminal și a ridicat întrebarea privind consecințele acestui incident.

În plus, un alt specialist IT a atras atenția că plata răscumpărării către gruparea de criminalitate informatică ar putea aduce instituția sub incidența unor articole din Noul Cod Penal, care prevăd sancțiuni pentru sprijinirea unui grup infracțional organizat sau pentru infracțiuni informatice contra securității și integrității datelor și sistemelor informatice.

Primăria Timișoara a apelat la Directoratul Național de Securitate Cibernetică și DIICOT a deschis o lucrare pe acest caz, încercând să gestioneze consecințele breselor de securitate exploatate de hackeri. Astfel, situația continuă să fie monitorizată și investigată pentru a limita pagubele cauzate de acest atac cibernetic.

(Articolul se bazează pe informațiile furnizate de sursa Ziua de Vest)

Sursa: www.impactpress.ro
Foto: Impactpress.ro

La doar o zi dupa ce primarul Dominic Fritz a anuntat, linistit, la Radio Timisoara, ca hackerii au accesat infrastructura IT a Primariei Timisoara printr-un scanner si un calculator neprotejate, ”pe care erau stocate imaginile produse pe scaner”, date personale ale timisorenilor si chiar ale primarului au fost facute publice.

Hackerii de la Ransomhub, care, pe 23 august, au furat peste 120 de gigabytes de informatii din bazele de date Primariei Timisoara, ale Directiei Fiscale si ale Politiei Locale, au publicat date personale ale timisorenilor, persoane fizice, agenti economic, dar si ale angajatilor din institutia condusa de catre Dominic Fritz.

Anuntul ca hackerii au publicat datele personale ale angajatilor primariei, dar si ale firmelor si persoanelor fizice pe care le are Primaria Timisoara in evidenta, a fost facut vineri, 13 septembrie 2024, in jurul orei 12, de catre expertul in securitate cibernetica Bogdan Albei, pe reteaua LinkedIn. „Primaria Timisoara cunoaste foarte bine situatia”, a scris expertul.

„Ransomhub au publicat datele timisorenilor. De acum sunt bunuri publice, la dispozitia oricui (nu ma intrebati de link ca nu dau). Iata neputinta statului in toata splendoarea ei. Care vor fi consecintele? Greu de spus. Adica, ce ai putea sa faci cu o duzina de buletine, contracte, diplome, alte documente oficiale (enorm de multe) sau cu semnatura digitala a domnului Fritz?

Este de apreciat staruinta statului de a nu monetiza cererile hackerilor. Nu poti ca institutie sa incurajezi fenomenul criminal. Dar, din pacate, intr-un final, cineva tot va plati pentru aceasta ‘scapare’. Oare cine?”, a scris Albei.

El a publicat si doua printscreen-uri cu datele extrase de catre gruparea de hackeri.

Joi, 12 septembrie, Fritz declara la Radio Timisoara ca: ”Sub 0,3% din datele primariei au fost accesate. Marea majoritate a acestor date sunt, de fapt, date publice. De pe un scaner, au scanat anumite documente si au fost salvate iarasi pe un calculator neprotejat”. Fritz a mai sustinu ca datele importante ale celor care si le-au salvat pe portalul unic nu ar fi fost accesibile hackerilor, acestea fiind stocate in cloud.

Ca si cand nimic grav nu s-ar fi intamplat, desi primaria si firmele de IT care au contract cu institutia sunt direct responsabile pentru bresa masiva de securitate, un incident informatic grav, pentru care Primaria Timisoara a apelat la Directoratul National de Securitate Cibernetica, iar DIICOT a deschis o lucrare pe acest caz.

Bogdan Albei, expert in securitate cibernetica si proprietar al companiei de profil Stop Ransomware, a publicat pe reteaua profesionala LinkedIn inca de, marti, 3 septembrie 2024, informatia conform careia peste 120 de Gb de informatii despre cetateni dar si despre angajatii Primariei Timisoara au fost extrase de catre hackerii care au atacat cibernetic institutia, in seara de 23 august.

Tot Bogdan Albei a demonstrat luni, 2 septembrie 2024, ca pe platforma Telegram au aparut la vanzare date personale ale unor cetateni din Timisoara, ca un prim semn al hackerilor ca sunt in posesia datelor din Primaria Timisoara.

Albei sustine ca “’Decat’ 120 de giga de date s-au exfiltrat de la Primaria Timisoara. In zece zile vor fi publicate daca nu se plateste ransom-ul. Cei de la Ransomhub au revendicat atacul” si ca informatiile extrase de hackeri contin date atat ale cetatenilor timisoreni platitori de taxe cat si ale angajatilor primariei.

Un alt specialist IT, Iulian M. semnala, in aceeasi postare pe LinkedIn ca Primaria Timisoara se afla intr-o situatie extrem de delicata – in cazul in care ar plati rascumpararea catre gruparea de criminalitate informatica ar cadea sub incidenta articolului 367 din Noul Cod Penal, care prevede ca plata ransom-ului este incadrata drept sprijinirea (financiara) unui grup infractional organizat, cu consecintele de rigoare (Art. 367 Noul Cod Penal Constituirea unui grup infractional organizat Infractiuni contra ordinii si linistii publice | Noul Cod Penal actualizat 2024 – Legea 286/2009 (legeaz.net)) dar si sub incidenta articolelor 360 – 366 din Noul Cod Penal care se refera la infractiuni informatice contra sigurantei si integritatii datelor si sistemelor informatice. (I.P.)

Sursa: Ziua de Vest

Acest articol a fost scris de inteligență artificială chat GPT, unele date pot fi incorecte. Pentru stirea originala, verificati sursa: Link catre sursa

În plus, ar putea să-ți placă

Precizări: Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
Mai multe gasiti pe pagina de Facebook stiridinromania.ro!
Daca ati fost martorii unui eveniment sau ai unei situatii neobisnuite care ar putea deveni subiect de stire, contactati-ne la admin @ stiridinromania.ro sau pe contul nostru de Facebook stiridinromania.ro!

0 Share

Scandalul datelor publicate de hackeri

Recomandari STIRIdinROMANIA.ro

Leave a reply: Cancel Reply

Mobile Sliding Menu