Primaria Sectorului 5 din Bucuresti a fost tinta unui atac cibernetic de tip ransomware, descoperit sambata, 26 octombrie 2024. Serverele institutiei au fost blocate, iar pe ecrane a aparut un mesaj prin care atacatorii cer o rascumparare de 5 milioane de dolari pentru redarea accesului. Primarul Cristian Popescu Piedone a anuntat public ca refuza sa plateasca.

Cum a fost descoperit atacul

Incidentul a iesit la iveala dupa ce angajatii au sesizat ca centrala telefonica a institutiei nu mai functiona, in dimineata zilei de sambata. Personalul de mentenanta a identificat ulterior atacul asupra serverelor, pe ecranele carora era afisat mesajul atacatorilor.

Potrivit informatiilor comunicate, au fost afectate doar serverele din sediul principal al Primariei Sectorului 5, situat in cladirea Fabrica de Chibrituri. Directiile administrative care isi desfasoara activitatea din alte spatii nu au fost compromise, ceea ce a limitat impactul asupra serviciilor catre cetateni.

Reactia administratiei

Primarul a contactat Ministerul Cercetarii, Inovarii si Digitalizarii, precum si reprezentanti ai Directoratului National de Securitate Cibernetica (DNSC), pentru pasii de remediere necesari. Pozitia transmisa de edil a fost transanta.

Nu voi ceda in fata unor astfel de atacuri si nu voi plati suma ceruta de teroristii cibernetici.

Cristian Popescu Piedone a multumit oficialilor pentru interventia prompta si s-a angajat sa implementeze masuri suplimentare de securitate cibernetica pentru a preveni incidente similare in viitor.

Un semnal pentru administratia digitala

Cazul Sectorului 5 ilustreaza vulnerabilitatea infrastructurii IT din administratia publica locala in fata atacurilor de tip ransomware, o amenintare in crestere la nivel global. Astfel de incidente blocheaza accesul la date si la servicii, iar cererea de rascumparare in criptomonede sau dolari este metoda clasica prin care gruparile de atacatori incearca sa monetizeze accesul obtinut.

Pentru institutiile publice, raspunsul recomandat de specialisti ramane acelasi: refuzul platii, izolarea sistemelor afectate, sesizarea autoritatilor de securitate cibernetica si refacerea datelor din copii de siguranta. Refuzul ferm al primarului de a plati se inscrie in aceasta logica, insa episodul ridica intrebari mai largi despre nivelul de protectie al serverelor folosite de primariile din Romania si despre necesitatea unor investitii sustinute in securitate digitala.