Atacuri cibernetice pe bandă. Este afectată Agenția de Cadastru dar și ghișeul.ro

Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a confirmat că a fost victima unui atac cibernetic, după ce inițial a vorbit doar despre un „incident tehnic”. Toate sistemele informatice ale instituției, inclusiv aplicația e-Terra și serviciile de e-mail, sunt nefuncționale. În paralel, Directoratul Național de Securitate Cibernetică (DNSC) avertizează că infractorii au creat o clonă a platformei Ghișeul.ro pentru a fura date bancare și informații personale.

Aplicația e-Terra nu va putea fi utilizată câteva zile

După mai multe ore în care a evitat să precizeze cauza problemelor tehnice, ANCPI a anunțat miercuri că blocajul a fost provocat de un atac cibernetic.

Instituția a transmis că, începând de marți, toate sistemele informatice pe care le administrează, inclusiv aplicația de cadastru și carte funciară e-Terra și adresele de e-mail, au devenit indisponibile.

Potrivit estimărilor ANCPI, aplicația e-Terra nu va putea fi utilizată, cel mai probabil, până la sfârșitul acestei săptămâni.

„Regretăm situația creată și vă asigurăm că echipele noastre tehnice depun toate eforturile pentru restabilirea funcționării sistemelor în condiții de siguranță pentru toți utilizatorii, în cel mai scurt timp posibil”, a transmis instituția.

Autoritățile nu au oferit, deocamdată, detalii despre natura atacului sau dacă au fost compromise date, precizând că incidentul este investigat de instituțiile abilitate.

În același timp, Directoratul Național de Securitate Cibernetică a lansat un avertisment privind o campanie de phishing care folosește o clonă a platformei oficiale Ghișeul.ro. Potrivit DNSC, atacatorii au creat pagini aproape identice cu site-ul oficial pentru a convinge utilizatorii să introducă date personale și informații despre cardurile bancare.

Specialiștii recomandă verificarea atentă a adresei web înainte de autentificare. Site-ul oficial este www.ghiseul.ro, iar orice diferență în denumirea domeniului poate indica o tentativă de fraudă. De asemenea, utilizatorii sunt sfătuiți să nu acceseze platforma prin linkuri primite prin SMS, e-mail sau rețele sociale, ci să introducă manual adresa în browser.

DNSC avertizează și că platforma oficială nu solicită niciodată codul PIN al cardului, parolele aplicației bancare sau codurile de autentificare primite prin SMS. Deși conexiunea securizată (https) este un element important, existența simbolului lacătului în browser nu garantează autenticitatea site-ului, deoarece și paginile frauduloase pot utiliza certificate de securitate.

„Orice site poate fi clonat. Sunt copiate toate elementele și introduse în site-ul clonat. Utilizatorii trebuie să verifice exact ce este scris în link și astfel își pot da seama dacă este linkul corect sau nu”, a explicat Mihai Rotariu, purtătorul de cuvânt al DNSC.

Specialiștii recomandă ca persoanele care au introdus deja date bancare pe o pagină suspectă să contacteze imediat banca pentru blocarea cardului și monitorizarea tranzacțiilor și să raporteze incidentul către DNSC, pentru limitarea efectelor campaniei de fraudă online.