Primarul Dominic Fritz a mințit. Cu nerușinare. În 26 august, instituția condusă de Fritz anunța că sistemele informatice gestionate ale Primăriei Timișoara, ale Direcției Fiscale ale Municipiului Timișoara, respectiv cele ale Poliției Locale, au fost victimele unui puternic atac cibernetic de tip ransomware asupra serverelor pe care rulează mai multe sisteme informatice.
Marți, 27 august 2024, Primăria Timișoara anunța că „serviciile pentru public ale Primăriei Timișoara sunt funcționale, după atacul cibernetic de tip ransomware asupra serverelor”, iar „resetarea sistemului intern de către specialiștii municipalității și experții în securitate cibernetică din cadrul DNSC are loc treptat”, în timp ce „DNSC continuă și investigația privind atacul cibernetic”. Vineri, Primăria Timișoara a anunțat că în perioada 31 august – 1 septembrie 2024 plata online a impozitelor și taxelor locale este suspendată, atât prin platforma Atlas, cât și prin ghiseul.ro.
Specialiștii primăriei ”au declanșat o serie de contramăsuri radicale”, ”cu ajutorul firmelor de specialitate contractate de municipalitate”, astfel că ”a fost oprită compromiterea întregului sistem”.
Minciuna abia acum urmează. Primarul a ascuns adevărata problemă: datele personale ale timișorenilor au fost furate din serverele instituției.
”Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate. Primăria Timișoara a raportat incidentul imediat autorităților. Atacul se află sub investigația experților în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică”, i-a asigurat Fritz pe timișoreni.
Nimic mai fals. La o săptămână după ce hackerii au atacat serverele Primăriei Timișoara, Bogdan Albei, fondatorul platformei stop-ransomware.ro, a dezvăluit pe LinkedIn că date personale furate de hackeri de la Primăria Timișoara sunt scoase la vânzare pe Telegram.
„Ziceam săptămâna trecută de atacul de la Primăria Timișoara. În declarațiile de presă se preciza faptul că nu există indicii că atacatorii ar fi extras date cu caracter personal din sistemele afectate. Ei bine, începând de astăzi, sunt de vânzare pe Telegram”, a anunțat Bogdan Albei pe LinkedIn, unde a postat și imagini sugestive.
Contactat de Libertatea, Bogdan Albei a declarat că acesta pare un caz clasic de furt de date personale pentru a fi vândute. „E un canal de Telegram care asta face. Tranzacționează date sustrase de la instituții din toată lumea, nu doar din România. Sunt canale pe care noi le monitorizăm tocmai în ideea de a afla dacă sunt breșe de securitate și am văzut că au sustras date de la instituțiile afectate de atacul informatic. Este un scenariu clasic în care dintr-un site sau o bază de date care se sparge, se sustrag și datele cu scopul de a obține bani, evident”, a explicat Bogdan Albei.
Specialistul în securitate cibernetică a mai declarat că nu cunoaște dimensiunea furtului de date, pentru că pentru a vedea ce se află acolo exact este solicitată o sumă de bani. „Noi doar am semnalat că s-au extras datele respective, pentru că autoritățile au susținut că nu există indicii că au fost extrase datele”, a mai declarat fondatorul stop-ransomware.ro. Ce se poate face cu datele furate Expertul a explicat că datele personale furate din sistemul Primăriei Timișoara și instituțiilor subordonate pot fi vândute pentru a fi folosite de către alți hackeri la comiterea altor atacuri informatice. „Cu cât ai mai multe date, cu atât poți să construiești atacuri mai complexe, atacuri de tip social engineering (n.r. – atacatorul pretinde a fi adesea o persoană de încredere sau o sursă de încredere pentru a câștiga încrederea victimei), sunt foarte multe scenarii cu care se pot folosi datele respective. Hackerii știu ce să facă cu ele, fac bani din povestea ta și le vând mai departe, le cumpără alți hackerii care le folosesc în alte tipuri de atacuri. Nu știm ce e acolo, poate sunt date de la alte instituții, sunt date de la persoane fizice. Asta trebuie să ne spună statul. Noi doar am semnalat că datele, totuși, au fost sustrase, deși inițial s-a presupus că nu”, a mai declarat Bogdan Albei pentru Libertatea.
Atacul cibernetic de la Primăria Timișoara vine la doar câteva luni după ce Primăria Timișoara anunța, într-un eveniment de amploare organizat de municipalitate, că este „prima primărie digitală din România”. „De azi, digitalul este normalitatea în relația cu Primăria și excepția, de fapt, este tot ce se întâmplă pe hârtie și analog”, spunea Dominic Fritz. Primăria Timișoara a obținut o finanțare de aproape 4 milioane de lei din fonduri europene nerambursabile pentru realizarea unui portal unic de interacțiune a cetățenilor cu administrația, dar și pentru digitalizarea arhivelor instituției.