Atac ransomware la Primaria Timisoara: servicii online suspendate, refuz de a plati rascumpararea

In noaptea de vineri spre sambata, 24-25 august 2024, sistemele informatice ale administratiei din Timisoara au fost tinta unui atac cibernetic de tip ransomware. Au fost vizate serverele Primariei Municipiului Timisoara, ale Directiei Fiscale a Municipiului si ale Politiei Locale, iar mai multe servicii online au fost suspendate temporar. Potrivit municipalitatii, atacul a fost oprit de sistemele de securitate digitala inainte ca datele sa fie compromise.

Ce a fost afectat

Ransomware-ul este o forma de criminalitate informatica prin care atacatorii cripteaza si blocheaza sistemele, cerand apoi sume mari pentru deblocarea lor. In cazul Timisoarei, scopul atacului a fost tocmai criptarea si blocarea infrastructurii IT a celor trei institutii.

Pentru cetateni, efectul direct s-a vazut la doua servicii. Incasarea online a taxelor si impozitelor prin Directia Fiscala a fost intrerupta, iar sistemul de sesizari online catre Politia Locala a devenit indisponibil. Serviciile interne ale institutiilor erau, la momentul comunicarii, in curs de restabilire.

Pozitia administratiei

Primaria a transmis ca dispune de solutii tehnice impotriva unor astfel de atacuri si ca a reactionat imediat. Municipalitatea a fost transanta in privinta unei eventuale negocieri cu atacatorii.

Primaria Timisoara, care, de altfel, a avut solutii tehnice impotriva unor astfel de atacuri si reactie imediata, categoric nu raspunde la astfel de forme de santaj.

In privinta datelor personale, institutia a precizat ca, pana la acel moment, nu existau indicii de exfiltrare de informatii.

Nu exista indicii ca atacatorii au extras date cu caracter personal din sistemele afectate.

Investigatia in curs

Incidentul a fost raportat imediat autoritatilor competente, iar investigatia se desfasoara sub coordonarea Directoratului National de Securitate Cibernetica (DNSC). Identitatea atacatorilor, tipul exact de ransomware folosit si o eventuala suma ceruta drept rascumparare nu au fost facute publice.

Cazul Timisoara confirma o tendinta tot mai vizibila: administratiile locale devin tinte preferate pentru atacuri ransomware, intrucat gestioneaza volume mari de date sensibile si servicii esentiale pentru cetateni. Reactia rapida si refuzul de a plati raman, in lipsa unei rascumparari, principalele linii de aparare ale unei institutii publice care a investit din timp in securitate digitala.