Partea din datele furate ale Primăriei Sectorului 5 a fost făcută publică

Grupul de hackeri care a atacat sistemele informatice ale Primăriei Sectorului 5 la sfârșitul lunii trecute a difuzat înregistrări audio obținute de la centrala telefonică a instituției, conform Buletin de București. Aceștia pretind că au accesat informațiile personale ale 200.000 de locuitori din Sectorul 5, solicitând o răscumpărare de 5 milioane de dolari. Hackerii au avertizat că vor publica informațiile în lipsa unei plăți până pe 12 noiembrie. După expirarea termenului, atacatorii au publicat doar o parte din datele obținute, respectiv înregistrările audio de la centrala telefonică, conform expertului în securitate cibernetică, Bogdan Albei, fondator al platformei stop-ransomware.ro. Acesta menționează că restul datelor ar putea fi „securizate” de o persoană din autorități sau au fost vândute unor infractori online. „Este surprinzător faptul că au fost făcute publice doar înregistrările audio de la Primăria Sectorului 5”, a afirmat Albei. Specialistul susține că gruparea RansomHub, care a revendicat atacul și a publicat dovezi pe DarkWeb, își respectă amenințările, similar cu incidentul de securitate de la Primăria Timișoara din urmă cu câteva luni, când au fost divulgate date sensibile în cantitate mare, aproximativ 200 GB. În ceea ce privește atacul asupra Primăriei Sectorului 5, soarta celorlalte informații rămâne incertă, iar instituția nu a emis nicio declarație oficială cu privire la posibilele date obținute de hackeri. Pe 27 octombrie, Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că atacatorii nu au reușit să sustragă date din sistemele compromise ale Primăriei Sectorului 5, care erau bine protejate. Bogdan Albei a subliniat că informațiile personale ale cetățenilor din Sectorul 5 ar putea fi destinate fraudelor prin mesaje care par oficiale din partea instituțiilor de stat sau anunțuri de înșelătorie pe platforme de cazare false.

Hackerii de la RansomHub afirmă că au reușit să acceseze date legate de activitatea poliției locale, locurile de parcare, inclusiv informații despre numerele de înmatriculare și proprietari, monitorizarea echipajelor de patrulare, precum și documentație administrativă și financiară dintr-un proiect local. Exfiltrarea datelor ar fi implicat și o bază conectată cu Direcția Generală Permise de Conducere și Înmatriculări subordonată Ministerului Afacerilor Interne. Informațiile despre poliția locală includ detalii despre locurile de patrulare, numele agentului și o hartă digitală care permite urmărirea agenților. În prezent, Directoratul Național de Securitate Cibernetică (DNSC) a deschis un dosar penal pentru a investiga scurgerea de date și pentru a desfășura analize tehnice suplimentare.