O baza de date cu informatiile a aproximativ 200.000 de locuitori din Sectorul 5, alaturi de alte seturi de date provenite din sisteme conectate la Ministerul de Interne, a fost scoasa la vanzare pe dark web de catre o grupare de hackeri cunoscuta international sub numele de RansomHub. Decizia vine dupa ce atacatorii nu au ajuns la o intelegere cu Primaria Sectorului 5 in urma negocierilor declansate de atacul cibernetic din 26 octombrie, potrivit relatarii Buletin de Bucuresti, preluate de Economedia.

Negocieri esuate, date scoase la licitatie

Atacul s-a produs sambata, 26 octombrie. Primarul de atunci, Cristian Popescu Piedone, a transmis public ca nu va ceda presiunilor si nu va achita suma ceruta de atacatori.

Nu voi ceda in fata unor astfel de atacuri si nu voi plati suma ceruta de teroristii cibernetici.

Pozitia administratiei a fost ferma, insa rezultatul a fost ca, in lipsa unei plati, gruparea a trecut la urmatoarea etapa specifica acestui tip de extorcare: monetizarea directa a datelor furate. Anuntul a fost descoperit de Bogdan Albei, specialist la stop-ransomware.ro, care a explicat ca hackerii au publicat initial doar o mica parte din informatii, drept dovada a autenticitatii, urmand sa scoata intregul pachet la vanzare in asteptarea unor cumparatori.

Riscuri concrete pentru cetateni

Dincolo de prejudiciul de imagine pentru institutie, expunerea datelor are consecinte directe pentru locuitorii afectati. Specialistul avertizeaza ca, odata ce informatiile devin publice, exista un risc ridicat de furt de identitate si de fraude bancare.

Cel mai grav scenariu mentionat este folosirea datelor pentru obtinerea de credite in numele persoanelor afectate - o practica deja intalnita in Romania in cazuri similare de scurgeri de date. Cu alte cuvinte, un cetatean care nu a interactionat niciodata cu atacatorii poate descoperi peste luni de zile ca pe numele sau figureaza imprumuturi pe care nu le-a contractat.

Ce spune episodul despre securitatea administratiei locale

Cazul Sectorului 5 ilustreaza vulnerabilitatea sistemelor informatice ale administratiei publice locale in fata atacurilor de tip ransomware. Faptul ca bresa a atins inclusiv seturi de date din sisteme conectate la Ministerul de Interne arata cat de interconectate sunt infrastructurile publice si cat de departe se pot propaga efectele unei singure brese.

Refuzul de a plati rascumpararea este recomandarea standard a expertilor in securitate cibernetica, pentru ca plata nu garanteaza nici recuperarea, nici stergerea datelor. Problema reala ramane insa protectia preventiva: o data ce datele a sute de mii de cetateni ajung pe dark web, ele nu mai pot fi retrase, indiferent de deciziile luate ulterior de institutie.