Atacul cibernetic asupra ANCPI ar fi putut fi evitat, potrivit șefului DNSC, Dan Cîmpean, care spune că hackerii au folosit vulnerabilități tehnice deja cunoscute și semnalate recent autorităților.
Miza nu ține doar de securitatea unei instituții publice. Blocarea sistemelor ANCPI afectează direct tranzacțiile imobiliare, procedurile de întabulare și apartamentare, într-un moment sensibil pentru cumpărători și proprietari: înainte de 1 august, când cota redusă de TVA de 9% va fi majorată la 21%.
Pe scurt
- Atacul a vizat Agenția Națională de Cadastru și Publicitate Imobiliară, instituție centrală pentru evidența proprietăților.
- Dan Cîmpean, directorul DNSC, a afirmat că incidentul nu a avut un grad ridicat de complexitate și putea fi prevenit.
- Potrivit Go4IT, gruparea ByteToBreach a exploatat vulnerabilități despre care autoritățile fuseseră notificate recent.
- Nu există, până acum, dovezi clare privind furtul unor date personale sau al certificatelor de carte funciară.
- Blocajul a indisponibilizat sistemele informatice ANCPI, poșta electronică și aplicația e-Terra.
Problema reală: nu un atac sofisticat, ci o vulnerabilitate lăsată deschisă
Declarația șefului DNSC schimbă perspectiva asupra incidentului. Nu vorbim, potrivit informațiilor citate de Go4IT, despre un atac cu un nivel tehnic excepțional, ci despre exploatarea unor slăbiciuni cunoscute. În administrația publică, această diferență contează: un atac imposibil de anticipat cere un tip de răspuns, iar o breșă semnalată deja cere responsabilitate operațională.
Dan Cîmpean a spus că atacatorii din gruparea ByteToBreach au folosit vulnerabilități tehnice despre care autoritățile fuseseră notificate recent. Formularea ridică o întrebare practică pentru orice instituție care gestionează date sensibile: cât timp trece între avertizare, evaluare, remediere și verificarea efectivă a sistemelor?
În cazul ANCPI, efectul a fost vizibil imediat. Evenimentul a indisponibilizat toate sistemele informatice ale instituției, serviciile de poștă electronică și aplicația națională de cadastru și carte funciară e-Terra. Pentru cetățeni, asta înseamnă întârzieri în operațiuni care nu sunt abstracte, ci legate de acte, proprietăți, vânzări și credite.
Ce date ar fi fost expuse și ce nu este confirmat
Potrivit Go4IT, reprezentanții instituției au precizat că nu există dovezi clare care să ateste furtul unor date personale sau al certificatelor de carte funciară. Dan Cîmpean a transmis aceeași linie de prudență, afirmând că DNSC nu a detectat până acum date personale sau certificate de carte funciară compromise.
Vezi si articolul: IA și securitatea cibernetică schimbă profilul joburilor IT.
Șeful DNSC a confirmat însă că au fost exfiltrate anumite categorii de date. Diferența este esențială: nu orice exfiltrare înseamnă automat compromiterea datelor personale ale cetățenilor, dar nici nu poate fi tratată ca un incident minor. Elementele publicate de hackeri includ mostre de credențiale de utilizator și fragmente de cod din aplicațiile ANCPI.
Într-o formulare citată de Go4IT, Cîmpean a spus: "Nu am detectat până acum date personale sau certificate de carte funciară". Restul informațiilor disponibile arată că autoritățile cunosc deja ce au publicat atacatorii și că volumul datelor exfiltrate nu ar fi foarte mare.
Ce știm și ce nu știm încă
Știm, pe baza informațiilor citate de Go4IT, că atacul a vizat ANCPI, că a afectat sisteme informatice esențiale și că au fost extrase anumite categorii de date. Știm și că nu au fost detectate, până acum, date personale sau certificate de carte funciară compromise.
Nu știm încă, din informațiile publice disponibile în brief, cât timp vor rămâne afectate serviciile, câte operațiuni concrete au fost întârziate și ce măsuri disciplinare sau tehnice vor urma în interiorul instituției. Aceste detalii țin de comunicarea ulterioară a ANCPI și DNSC.
De ce contează pentru proprietari și cumpărători
ANCPI este o piesă administrativă critică în tranzacțiile imobiliare. Când sistemele de cadastru și carte funciară nu funcționează, efectul poate ajunge rapid la notari, dezvoltatori, cumpărători, bănci și proprietari care depind de acte actualizate.
Din arhiva blogului: Alertă DNSC: Splunk Enterprise are vulnerabilitate critică.
Blocajul vine înainte de 1 august, când cota redusă de TVA de 9% va fi majorată la 21%. Potrivit datelor citate de Go4IT, proprietarii care depind de finalizarea procedurilor de apartamentare și întabulare atrag atenția că disfuncționalitățile tehnice le pot genera pierderi financiare importante.
Pentru cititorii aflați într-o tranzacție, termenul relevant este cel contractual și fiscal. Este prudent să verifice cu notarul, banca sau dezvoltatorul dacă documentele necesare depind de e-Terra ori de alte servicii ANCPI indisponibile. Acolo unde există termene legate de TVA, orice întârziere administrativă poate schimba costul final al unei achiziții.
Cronologia cazului
- 15 iulie: informațiile extrase au fost scoase la vânzare pe forumuri specializate în criminalitate informatică, într-un mesaj care a înregistrat mii de vizualizări.
- 18.07.2026: Go4IT a publicat informațiile despre declarațiile șefului DNSC și despre impactul asupra sistemelor ANCPI.
- 1 august: intră în discuție majorarea cotei reduse de TVA de la 9% la 21%, termen care amplifică presiunea asupra tranzacțiilor imobiliare aflate în derulare.
Vânzarea datelor pe forumuri arată o miză mai largă
Anunțul publicat pe 15 iulie pe forumuri specializate în criminalitate informatică susținea că pachetul de date include informații ale cetățenilor, o copie a serverelor GitLab cu codul sursă al sistemelor Eterra și RENNS, precum și o versiune a unui program informatic de tip ransomware. Aceste afirmații aparțin atacatorilor și trebuie privite diferit de constatările oficiale comunicate până acum.
Faptul că mesajul a strâns mii de vizualizări arată interesul pieței infracționale pentru date instituționale, chiar și atunci când valoarea exactă a pachetului nu este clarificată public. Fragmentele de cod și credențialele pot avea utilitate pentru atacuri ulterioare, dacă nu sunt invalidate, auditate și închise rapid breșele tehnice.
Pentru administrație, lecția imediată nu este una teoretică despre securitate cibernetică, ci una de igienă operațională: vulnerabilitățile cunoscute trebuie tratate înainte să devină crize publice. În acest caz, potrivit șefului DNSC, tocmai vulnerabilități deja semnalate au fost exploatate.
Întrebări frecvente
Au fost furate date personale în atacul asupra ANCPI?
Potrivit informațiilor citate de Go4IT, reprezentanții instituției și șeful DNSC spun că nu există până acum dovezi clare privind furtul unor date personale sau al certificatelor de carte funciară. A fost confirmată exfiltrarea unor categorii de date, dar volumul nu ar fi foarte mare. Elementele publicate de hackeri includ mostre de credențiale și fragmente de cod.
De ce afectează blocarea e-Terra piața imobiliară?
e-Terra este aplicația națională de cadastru și carte funciară, folosită în proceduri esențiale pentru acte de proprietate. Când sistemul nu funcționează, pot apărea întârzieri la întabulări, apartamentări și alte operațiuni necesare pentru tranzacții. Impactul este mai sensibil înainte de 1 august, când cota redusă de TVA de 9% este menționată ca urmând să urce la 21%.
Ce ar trebui să verifice cei aflați într-o tranzacție imobiliară?
Cei care cumpără sau vând o locuință ar trebui să verifice cu notarul, banca ori dezvoltatorul dacă dosarul lor depinde de servicii ANCPI indisponibile. Contează mai ales termenele contractuale și fiscale. Dacă finalizarea actelor depinde de întabulare sau apartamentare, întârzierea tehnică poate avea efecte asupra calendarului tranzacției și asupra costului final.
Cine este ByteToBreach în acest caz?
ByteToBreach este gruparea de atacatori menționată în articolul Go4IT ca fiind implicată în incidentul de la ANCPI. Potrivit sursei, atacatorii au exploatat vulnerabilități tehnice cunoscute și au publicat detalii pe forumuri specializate în criminalitate informatică. Afirmațiile lor despre conținutul pachetului de date trebuie separate de constatările oficiale comunicate de DNSC.