Dominic Fritz despre atacul cibernetic: am fost atacați de rețele internaționale de mafie – scopul lor este să șantajeze firme și instituții să plătească bani pentru decriptarea datelor

Primăria Timișoara, Direcția Fiscală și Poliția Locală Timișoara au fost ținta unui atac cibernetic de tip ransomware asupra serverelor, în noaptea de 23 spre 24 august.

Date personale furate în atacul cibernetic la care au fost supuse Primăria Timișoara, Direcția Fiscală și Poliția Locală au fost scoase la vânzare de hackeri, pe un canal de Telegram.

Descoperirea a fost făcută de Bogdan Albei, fondatorul unei platforme care asigură consultanță firmelor și instituțiilor supuse atacurilor informatice.

E un canal de Telegram care asta face, tranzacționează date sustrase de la diferite instituții din toată lumea, nu doar in România și am descoperit întâmplător. Mă rog, monitorizăm. Sunt canale Telegram pe care noi le monitorizăm. Am văzut postarea cum că au sustras date de la instituțiile din Timișoara, care au fost afectate de atacul cibernetic. Trebuie să plătim niște sume de bani ca să vedem ce se află acolo exact și evident că nu o să facem asta. Asta ar trebui să fie treaba instituțiilor statului, noi doar am semnalat că faptul că s-au extras datele respective. Este un scenariu clasic, în care din orice site sau bază care se sparge, de obicei cam așa se întâmplă, se extrag și datele cu scopul de a obține bani, evident”, spune Bogdan Albei, pentru Radio Timișoara.

Primarul Dominic Fritz, a declarat marți seara în cadrul unei emisiuni la Tele Europa Nova că atacul era așteptat.

Am o mică ezitare cumva să vorbesc despre asta, tocmai pentru că este o anchetă în curs și de la DI|ICOT și de la DNSC, la Direcția Națională pentru Securitate Cibernetică. Amândouă instituții iau foarte în serios acest atac, care a fost un atac foarte puternic din partea unei rețele internaționale de mafie și scopul lor este să șantajeze firme și instituții să plătească bani pentru decriptarea datelor. Deci care e de fapt strategia lor? Ei încearcă să intre într-un sistem, să cripteze toate datele, să nu mai ai acces la nimic și apoi tu să plătești o sumă de bani mare pentru a primi din nou acces la propriile date. Deci scopul lor nu este neapărat vânzarea acestor date, ci această schema cu șantajul. Dar pentru că noi am reacționat rapid și pentru că noi avem și backup-uri de date cu diferite sisteme de securitate, nu au reușit acest lucru și atunci probabil cumva din supărare au aruncat câteva date pe net. Au reușit să cumva fure o mare bucată de date care oricum sunt publice. Se pare că s-au strecurat și unele scan-uri de la unii angajați acolo, încă o dată nu pot să intru acum prea mult în detalii“, a declarat Dominic Fritz.

Primarul Timișoarei a mai adăugat că datele importante nu sunt pe serverele atacate, ci în cloud.

Deocamdată din ce ne dăm seama noi nu este nimic serios, nu este nimic îngrijorător ca și consecință și noi funcționăm din nou așa cum am funcționat și înainte de atac .Bineînțeles, și asta la nivel național, cu cât mai bine înțelegem cum au atacat și prin ce metode, cu atât mai mult putem să securizăm și în viitor. Important este că, de exemplu, toate datele pe care le avem prin portalul unic, unde fiecare cetățean poate să-și facă un cont prin care să interacționeze cu primăria, adică unde sunt multe date personale, asta le avem securizat, de exemplu, într-un cloud, nu sunt pe server-ele primăriei, dar acum iarăși nu povestesc prea mult despre care este arhitectura noastră de siguranță. Asta este o formă de criminalitate pe care…Trebuie să o luăm în serios în secolul XXI, adică să nu ne imaginăm că acolo a fost un băiat care s-a plictisit undeva acasă și care a încercat să ne trimită un virus prin mail și să vadă ce se întâmplă, ci încă o dată sunt rețele mafiotice care cu asta fac milioane și milioane de bani și atacă într-un mod extraordinar de brutal. Serverele unor instituții și unor firme și sunt foarte recunoscători că anul trecut am trecut pe un nou sistem de digitalizare sau nu.: Putea fi mai rău. Dacă acest atac cibernetic se întâmpla în urmă cu 2 ani sau cu 3 ani sau hai să spunem cu 5 ani, atunci atacul ar fi fost de succes, atunci toate datele din primărie ar fi pierdute, toate calculatoarele din primărie n-ar mai funcționa, dar, într-adevăr, diferența ar fi că multe date atunci încă nu erau digitale, încă erau și pe hârtie și acum fiecare să-și facă cumva calculul ce era mai rău“, a mai precizat primarul Timișoarei.

Dominic Fritz spune că atacatorii au pătruns în sistem printr-o aplicație secundară.

Eu cred că faptul că digitalizarea te și vulnerabilizează într-o oarecare măsură față de asta sau crește pofta, să zicem așa. în momentul în care faci ceva frumos, în care devii mai bugat,clar că și hoțul devine mai mofturos, mai pofticios. Dacă ești sărac în date, nu poți să livrezi servicii bune pentru cetățenii tăi și nici hoții nu se interesează de tine. Dacă ești mai bogat în date, atunci și pentru hoții devii mai interesant, dar asta nu poate să fie un argument să nu investim în digitalizare .Digitalizarea merge extraordinar de bine, de succes și avem acum o bună bază pe care construim din ce în ce mai multe aplicații interne pe care să trecem. Ca să lucrăm digital pentru că încă o dată cu asta avem un control mult mai bun asupra banului public, asupra performanței funcționarilor, procesele merg mai rapid și calitatea serviciilor crește. De aceea această cale de digitalizare este fără întoarcere, dar încă o dată cu fiecare…paste digitalizare pe care îl faci, trebuie să livrezi și sistemul de securitate. Asta este ce am făcut. Am și identificat, cum să zicem, ușa prin care au intrat și care a fost veriga slabă în sistem. Și sper că atunci când se va finaliza ancheta să pot explica și public un pic mai clar. Nu a fost direct în propriul nostru sistem, atâta pot să spun, ci cumva printr-o aplicație secundară. Dar pentru mine nu există cale de întoarcere și noi lucrăm zi și noapte să securizăm acest sistem, să securizăm datele timișorenilor și să le vrem până la urmă servicii digitale mai bune. Nu m-am speriat, m-am știut în mâini bune, să zicem, Val Mureșan, consilierul meu personal, fostul director general Intel România, unul dintre cei mai experimentați oameni de digitalizare din România, care ar putea să fie și ministrul digitalizării. Adică faptul că el lucrează în Primăria Timișoara e un cadou extraordinar și e singurul motiv de ce suntem unde suntem, în sensul cel mai bun. Faptul că lucrăm cu mai multe firme, adică avem o arhitectură și imediat experții din mai multe firme s-au activat, au lucrat în weekend, apoi au venit și experții de la Direcția Națională de Securitate Cibernetică. Asta cumva mi-a dat încrederea că nu sunt singur. Dacă m-ați fi întrebat pe mine să apăr, eu personal, cu cunoștințele mele de calculator, Primăria Timișoara, atunci ar fi fost vai de noi, dar îmi știu limitele și lucrăm cu cine trebuie“, a mai menționat primarul Timișoarei.

Recomandările noastre

Cele mai citite articole