Agenția Națională de Cadastru și Publicitate Imobiliară a confirmat că a fost victima unui atac cibernetic care a provocat cea mai amplă întrerupere tehnică din istoria instituției. Aplicația e-Terra, folosită pentru cadastru și carte funciară, a devenit indisponibilă, fiind afectate inclusiv sistemele interne și adresele de e-mail ale ANCPI.
Problemele au început pe 14 iulie, când instituția vorbea inițial despre un „incident tehnic major”. O zi mai târziu, ANCPI a confirmat că în spatele blocajului se află un atac cibernetic și a estimat că e-Terra nu va putea fi repusă în funcțiune înainte de finalul săptămânii.
Blocarea platformei afectează activitatea notarilor, băncilor, topografilor și a persoanelor care încearcă să finalizeze tranzacții imobiliare. Fără acces la sistem nu pot fi obținute anumite extrase de carte funciară și nu pot fi procesate în mod normal intabulările și alte operațiuni cadastrale.
ANCPI susține că datele nu au fost compromise
Poziția oficială a instituției este că datele administrate prin sistemele informatice ANCPI sunt în siguranță și nu au fost compromise. Incidentul este investigat împreună cu instituțiile statului care au atribuții în domeniul securității cibernetice. Există însă informații neoficiale care contrazic parțial declarația ANCPI.
Un actor cunoscut în zona infracționalității informatice sub numele ByteToBreach susține că ar fi obținut acces la baze de date cu informații despre cetățeni, la serverele GitLab ale instituției și la codul-sursă al unor aplicații. Atacatorul afirmă că ar fi copiat datele înainte de a instala ransomware în infrastructura ANCPI și a publicat mai multe capturi de ecran care ar proveni din timpul atacului.
Informațiile au apărut pe forumuri clandestine și au fost preluate inclusiv de publicații specializate în securitate informatică. Totuși, dovezile prezentate de ByteToBreach nu au fost verificate independent, iar cantitatea și natura exactă a datelor presupus furate nu sunt cunoscute.
ByteToBreach nu este un nume apărut peste noapte. Compania de threat intelligence KELA îl descrie drept un operator activ cel puțin din 2025, care a vândut sau publicat în trecut baze de date presupus furate de la companii, universități, bănci și instituții guvernamentale. Asta nu demonstrează automat că toate afirmațiile despre ANCPI sunt reale, dar înseamnă că nici nu pot fi ignorate complet.
O postare publicată pe Facebook și redistribuită ulterior pe Reddit susține că hackerii ar fi cerut o răscumpărare de 10 milioane de euro, că ar fi avut acces la sistemele ANCPI timp de trei până la șase luni și că unele conturi administrative ar fi fost protejate prin parole extrem de simple.
Aceeași postare afirmă că atacatorii ar fi șters inclusiv copiile de siguranță și că restaurarea completă ar putea dura cel puțin o lună.
Trebuie subliniat foarte clar că niciuna dintre aceste informații nu a fost confirmată oficial. Nu există momentan o dovadă publică pentru suma de 10 milioane de euro, pentru perioada de acces sau pentru compromiterea tuturor copiilor de siguranță.
Discuțiile de pe Reddit sunt împărțite. Unii utilizatori atrag atenția că, dacă atacatorii au obținut într-adevăr acces de scriere la bazele de date, problema nu mai este doar indisponibilitatea serviciului, ci și verificarea integrității informațiilor. Alții susțin că documentele notariale, arhivele fizice și copiile actelor de proprietate ar permite reconstruirea și verificarea datelor, chiar dacă procesul ar fi extrem de dificil și costisitor.
Aceste comentarii trebuie tratate ca opinii și ipoteze ale utilizatorilor, nu ca informații confirmate despre arhitectura de backup a ANCPI. Nu te poți trezi cu locuința vândută doar prin modificarea unei baze de date.
Un atacator care modifică o bază de date ar putea produce haos administrativ, întârzieri și situații care trebuie corectate ulterior, dar asta nu înseamnă că o proprietate poate fi vândută legal prin simpla schimbare a unui câmp din e-Terra.
Vânzarea unui imobil se face printr-un contract încheiat în formă autentică în fața unui notar. Înscrierea în cartea funciară se bazează pe documente notariale, hotărâri judecătorești, certificate de moștenitor sau alte acte prevăzute de lege.
Pericolul real ține mai degrabă de posibila expunere a datelor personale, de verificarea corectitudinii bazelor de date și de blocarea activității din sectorul imobiliar.
Postarea virală susține și că ar fi fost compromis sistemul PNRR. În realitate, Ministerul Investițiilor și Proiectelor Europene a confirmat un incident cibernetic separat care a afectat aplicația Achiziții Beneficiari Privați.
MIPE precizează însă că aplicația respectivă este folosită pentru proiecte finanțate prin Politica de Coeziune și nu este utilizată pentru implementarea proiectelor din PNRR. Informația potrivit căreia baza de date PNRR ar fi fost ștearsă a apărut pe surse, dar nu a fost confirmată de minister.
Prin urmare, avem un atac confirmat și foarte serios asupra ANCPI, peste care s-au suprapus informații publicate de presupusul atacator, zvonuri de pe rețelele sociale și câteva scenarii apocaliptice. Până la finalizarea investigației, singurele lucruri certe sunt că infrastructura ANCPI a fost compromisă suficient de grav încât să blocheze serviciile esențiale și că instituția va trebui să explice mult mai clar ce s-a întâmplat, ce sisteme au fost accesate și dacă datele cetățenilor au ajuns sau nu în mâinile atacatorilor.

