O parte din informațiile furate de hackeri de la Primăria Sectorului 5 au fost publicate

Gruparea de hackeri care a atacat la sfârșitul lunii trecute sistemele informatice ale Primăriei Sectorului 5 au publicat înregistrări audio obținute de la centrala telefonică a instituției, potrivit Buletin de București.

Atacatorii cibernetici au susținut că au pus mâna pe informațiile personale ale 200.000 de persoane cu domiciliul în Sectorul 5, cerând o răscumpare de 5 milioane de dolari. Hackerii au amenințat că le vor face publice dacă nu vor primi banii până pe 12 noiembrie.

După ce termenul a expirat, grupul de hackerii a făcut publice doar o parte din informațiile obținute ilegal, repectiv înregistrările audio de la centrala telefonică, potrivit expertului în securitate cibernetică și fondator al platformei stop-ransomware.ro, Bogdan Albei, citat de publicația locală.

Specialistul spune că este posibil ca restul datelor să fi fost „securizate” de o persoană care lucrează cu autoritățile sau au fost vândute unor persoane specializate în fraude on-line.

„Surpriza este că au publicat doar înregistrările audio de la Primăria Sectorului 5, de la centrala telefonică, în rest nimic”, a afirmat Bogdan Albei.

Specialistul susține că RansomHub, gruparea care a revendicat atacul cibernetic și a publicat dovezi pe DarkWeb, își respectă amenințările dacă nu primește răscumpărarea, așa cum s-a întâmplat în cazul breșei de securitate de la Primăria Timișoara care a avut loc în urmă cu câteva luni, când a făcut publice volume mari de date sensibile, aproximativ 200 de GB.

În cazul atacului asupra sistemelor care aparțin Primăriei Sectorului 5 nu este clar ce s-a întâmplat cu restul datelor. Instituția nu a comunicat oficial nimic despre posibilele informații obținute de hackeri.

În 27 octombrie, Directoratul Naţional de Securitate Cibernetică (DNSC) a anunțat că atacatorii cibernetici nu au putut sustrage date din sistemele informatice compromise ale Primăriei Sectorului 5, întrucât acestea erau protejate. Ulterior, instituția a șters comunicatul de presă, spunând că l-a transmis „din eroare”.

Expertul în securitate, Bogdan Albei, a avertizat că informațiile personale ale locuitorilor Sectorului 5 pot fi folosite pentru înșelăciuni în cazul unor mesaje care par că vin „oficial” de la instituții de stat sau platforme de cazare false.

Hackerii de la RansomHub susțin că au obținut acces la date privind activitatea poliției locale, locuri de parcare, inclusiv numerele de înmatriculare și date despre proprietari, monitorizarea echipajelor de patrulare, precum și documente administrative și financiare dintr-un proiect local.

Exfiltrarea datelor ar fi presupus si o baza interconectată cu Direcţia Generală Permise de Conducere şi Înmatriculări din subordinea Ministerului Afacerilor Interne.

Datele privind poliția locală includ detalii despre locul de patrulare, numele agentului și o hartă digitală prin care sunt monitorizați agenții.

Directoratul Național de Securitate Cibernetică (DNSC) a informat că autoritățile au deschis un dosar penal pentru investigarea scurgerii de date și desfășurarea de analize tehnice suplimentare.