La doar o zi dupa ce primarul Dominic Fritz a anuntat, linistit, la Radio Timisoara, ca hackerii au accesat infrastructura IT a Primariei Timisoara printr-un scanner si un calculator neprotejate, ”pe care erau stocate imaginile produse pe scaner”, date personale ale timisorenilor si chiar ale primarului au fost facute publice.
Hackerii de la Ransomhub, care, pe 23 august, au furat peste 120 de gigabytes de informatii din bazele de date Primariei Timisoara, ale Directiei Fiscale si ale Politiei Locale, au publicat date personale ale timisorenilor, persoane fizice, agenti economic, dar si ale angajatilor din institutia condusa de catre Dominic Fritz.
Anuntul ca hackerii au publicat datele personale ale angajatilor primariei, dar si ale firmelor si persoanelor fizice pe care le are Primaria Timisoara in evidenta, a fost facut vineri, 13 septembrie 2024, in jurul orei 12, de catre expertul in securitate cibernetica Bogdan Albei, pe reteaua LinkedIn. „Primaria Timisoara cunoaste foarte bine situatia”, a scris expertul.
„Ransomhub au publicat datele timisorenilor. De acum sunt bunuri publice, la dispozitia oricui (nu ma intrebati de link ca nu dau). Iata neputinta statului in toata splendoarea ei. Care vor fi consecintele? Greu de spus. Adica, ce ai putea sa faci cu o duzina de buletine, contracte, diplome, alte documente oficiale (enorm de multe) sau cu semnatura digitala a domnului Fritz?
Este de apreciat staruinta statului de a nu monetiza cererile hackerilor. Nu poti ca institutie sa incurajezi fenomenul criminal. Dar, din pacate, intr-un final, cineva tot va plati pentru aceasta ‘scapare’. Oare cine?”, a scris Albei.
El a publicat si doua printscreen-uri cu datele extrase de catre gruparea de hackeri.
Joi, 12 septembrie, Fritz declara la Radio Timisoara ca: ”Sub 0,3% din datele primariei au fost accesate. Marea majoritate a acestor date sunt, de fapt, date publice. De pe un scaner, au scanat anumite documente si au fost salvate iarasi pe un calculator neprotejat”. Fritz a mai sustinu ca datele importante ale celor care si le-au salvat pe portalul unic nu ar fi fost accesibile hackerilor, acestea fiind stocate in cloud.
Ca si cand nimic grav nu s-ar fi intamplat, desi primaria si firmele de IT care au contract cu institutia sunt direct responsabile pentru bresa masiva de securitate, un incident informatic grav, pentru care Primaria Timisoara a apelat la Directoratul National de Securitate Cibernetica, iar DIICOT a deschis o lucrare pe acest caz.
Bogdan Albei, expert in securitate cibernetica si proprietar al companiei de profil Stop Ransomware, a publicat pe reteaua profesionala LinkedIn inca de, marti, 3 septembrie 2024, informatia conform careia peste 120 de Gb de informatii despre cetateni dar si despre angajatii Primariei Timisoara au fost extrase de catre hackerii care au atacat cibernetic institutia, in seara de 23 august.
Tot Bogdan Albei a demonstrat luni, 2 septembrie 2024, ca pe platforma Telegram au aparut la vanzare date personale ale unor cetateni din Timisoara, ca un prim semn al hackerilor ca sunt in posesia datelor din Primaria Timisoara.
Albei sustine ca “’Decat’ 120 de giga de date s-au exfiltrat de la Primaria Timisoara. In zece zile vor fi publicate daca nu se plateste ransom-ul. Cei de la Ransomhub au revendicat atacul” si ca informatiile extrase de hackeri contin date atat ale cetatenilor timisoreni platitori de taxe cat si ale angajatilor primariei.
Un alt specialist IT, Iulian M. semnala, in aceeasi postare pe LinkedIn ca Primaria Timisoara se afla intr-o situatie extrem de delicata – in cazul in care ar plati rascumpararea catre gruparea de criminalitate informatica ar cadea sub incidenta articolului 367 din Noul Cod Penal, care prevede ca plata ransom-ului este incadrata drept sprijinirea (financiara) unui grup infractional organizat, cu consecintele de rigoare (Art. 367 Noul Cod Penal Constituirea unui grup infractional organizat Infractiuni contra ordinii si linistii publice | Noul Cod Penal actualizat 2024 – Legea 286/2009 (legeaz.net)) dar si sub incidenta articolelor 360 – 366 din Noul Cod Penal care se refera la infractiuni informatice contra sigurantei si integritatii datelor si sistemelor informatice. (I.P.)
Sursa: Ziua de Vest
