Hackeri pro-ruși au spart portalul ANFP, obținând acces la date interne sensibile
Grupul de hackeri pro-ruși Phoenix susține că ar fi reușit să spargă portalul Agenției Naționale a Funcționarilor Publici (ANFP), obținând acces la informații sensibile despre funcționari publici, politicieni și aparatul de stat.
„Până în acest moment nu există indicii că sistemele ANFP au fost vulnerabilizate. Sistemele de securitate ale ANFP nu au semnalat atacuri cibernetice care să se încheie cu succes, iar stadiul sistemelor este verificat permanent”, au transmis reprezentanții ANFP la solicitarea Profit.ro.
ANFP este instituția administrației publice centrale, responsabilă cu evidența și gestionarea funcțiilor publice și a funcționarilor publici din România. Agenția este subordonată Ministerului Dezvoltării. Hackerii afirmă că ar fi reușit să acceseze mai multe tipuri de date interne, precum rapoarte ale organelor de stat, date ale companiilor, informații despre politicieni și angajați publici, precum și informații despre structurile de stat din România. De asemenea, aceștia susțin că toate sistemele interne ale ANFP ar fi în prezent dezactivate, iar la logarea în sistemul agenției apare mesajul: „sistemul este închis pentru prevenirea ….”
Anunțul hackerilor, publicat la sfârșitul zilei de 22 martie:
În acest moment, nu se știe cu certitudine ce conțin de fapt aceste presupuse date. Nu au fost furnizate niciun fel de mostre, iar până în prezent, doar hackerii înșiși susțin că sunt în posesia acestor fișiere.
Potrivit Privacy Affairs, Phoenix a efectuat în trecut mai multe atacuri de succes și nu a făcut până acum nicio afirmație falsă cu privire la victimele sale.
Activ cel puțin din ianuarie 2022, grupul de hackeri pro-rus a vizat spitale din Japonia, Marea Britanie și o organizație de asistență medicală cu sediul în SUA, care deservește armata americană.
Hackerii folosesc tehnici de inginerie socială și escrocherii de phishing pentru a obține acces la conturile bancare sau de plăți electronice ale victimelor. Grupul a efectuat, de asemenea, atacuri DDoS împotriva mai multor entități și este cunoscut pentru piratarea hardware, deblocarea de iPhone-uri pierdute sau furate și revânzarea acestora în Kiev și Harkov prin intermediul unor puncte de vânzare controlate.
Săptămâna trecută, cercetătorii în domeniul securității cibernetice de la CloudSEK au declarat că Phoenix ar fi vizat site-ul web al Ministerului Sănătății din India și s-ar fi infiltrat în Sistemul Informatic de Management al Sănătății (HMIS). Grupul ar fi compromis, astfel, portalul HMIS și ar fi avut acces la datele angajaților și ale medicilor șefi din toate spitalele din țară.
Potrivit CloudSEK, „motivul din spatele acestei ținte a fost reprezentat de sancțiunile impuse Federației Ruse, în contextul în care autoritățile indiene au decis să nu încalce sancțiunile, precum și să respecte plafonul de preț pentru petrolul rusesc aprobat de țările G7″.