Hackerii au paralizat ANCPI: date scoase la vânzare și tranzacții imobiliare blocate

ANCPI, oprită complet după atacul cibernetic: date revendicate de hacker, tranzacții blocate și întrebări despre backup-uri

Atacul cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară a intrat într-o etapă mult mai gravă decât indisponibilitatea temporară a unei aplicații.

Hacking-ANCPI-NEWS-premier-imobiliare

La 17 iulie 2026, toate serviciile informatice importante ale ANCPI sunt în continuare nefuncționale. Aplicația e-Terra, serviciile de e-mail și celelalte platforme informatice nu pot fi utilizate, iar instituția recunoaște că blocajul face imposibilă atât înregistrarea cererilor noi, cât și soluționarea celor deja depuse. el, un atacator care folosește pseudonimul ByteToBreach susține că a copiat baze de date cu informații despre cetățeni, codul-sursă al unor sisteme ANCPI și date din infrastructura internă. Hackerul afirmă, de asemenea, că a instalat ransomware și că a început să șteargă anumite copii de siguranță accesibile. Aceste afirmații nu au fost confirmate integral de instituțiile statului, însă compania de securitate cibernetică KELA spune că atacatorul a publicat capturi, mostre de date și informații tehnice care par să provină din rețeaua ANCPI. im sigur până acum

Există trei lucruri confirmate.

În primul rând, ANCPI a fost ținta unui atac cibernetic, nu doar a unei defecțiuni tehnice obișnuite. Instituția a descris incidentul drept cea mai amplă întrerupere din istoria sa. ilea rând, sistemul este blocat la nivel operațional. ANCPI precizează că întregul flux de lucru este complet digitalizat și că nu pot fi înregistrate sau soluționate cereri de cadastru și carte funciară. eilea rând, în mediile infracționale online a apărut un anunț privind vânzarea unor date pretins extrase din sistemele ANCPI. KELA afirmă că atacatorul a publicat inclusiv un set de date în format JSON și informații care par să descrie infrastructura informatică internă a instituției. este încă demonstrat

Nu există, în acest moment, o confirmare publică oficială că hackerul a reușit să modifice, să falsifice sau să șteargă evidențele juridice ale proprietăților.

De asemenea, nu este confirmat oficial:

  • ce baze de date au fost copiate;
  • câte persoane sunt afectate;
  • dacă au fost extrase cărți funciare complete;
  • dacă au fost compromise copii ale actelor de identitate;
  • dacă au fost șterse efectiv copiile de siguranță;
  • dacă backup-urile offline au fost afectate;
  • dacă datele din e-Terra au fost modificate;
  • cât va dura restaurarea completă a sistemelor.

ANCPI a transmis inițial că datele administrate prin sistemele sale sunt în siguranță și nu au fost compromise. Afirmația intră însă în contradicție cu informațiile publicate de KELA, potrivit cărora atacatorul ar fi prezentat mostre de date și capturi din infrastructura internă. finalizarea investigației tehnice, formularea corectă este că există indicii serioase privind accesarea și extragerea neautorizată a unor informații, dar întinderea exactă a compromiterii nu este încă stabilită public.

Ce înseamnă, concret, că ANCPI este „oprită”

Oprirea ANCPI nu înseamnă doar că un cetățean nu își mai poate descărca online extrasul de carte funciară.

Înseamnă că mecanismul național prin care sunt verificate și actualizate evidențele cadastrale și juridice ale imobilelor nu poate funcționa normal.

În această perioadă nu pot fi realizate sau finalizate, în mod obișnuit:

  • eliberarea extraselor de carte funciară;
  • eliberarea planurilor cadastrale;
  • înregistrarea documentațiilor cadastrale;
  • recepția cadastrală;
  • intabularea dreptului de proprietate;
  • înscrierea construcțiilor noi;
  • notarea și radierea ipotecilor;
  • dezmembrarea și alipirea imobilelor;
  • actualizarea suprafețelor;
  • înregistrarea cererilor noi;
  • soluționarea cererilor deja depuse;
  • anumite operațiuni solicitate de notari, executori, avocați, bănci și cadastriști.

ANCPI confirmă expres că indisponibilitatea aplicației face imposibilă atât preluarea cererilor noi, cât și soluționarea dosarelor deja aflate în sistem. este diferența dintre o simplă problemă a unui site și oprirea unei infrastructuri publice esențiale.

Dispar drepturile de proprietate dacă e-Terra nu funcționează?

Nu. Oprirea sistemului informatic nu anulează automat contractele, hotărârile judecătorești, certificatele de moștenitor sau drepturile de proprietate deja dobândite.

Problema este alta: situația juridică actuală a imobilului nu mai poate fi verificată, actualizată sau certificată prin fluxul obișnuit.

Contractele autentice, actele de proprietate și documentațiile existente continuă să existe. Totuși, piața imobiliară nu se poate baza numai pe actele prezentate de vânzător, deoarece notarul trebuie să verifice situația actualizată a imobilului în cartea funciară.

Pentru autentificarea unui act prin care se transmite, se modifică sau se constituie un drept real imobiliar, notarul trebuie să solicite un extras de carte funciară pentru autentificare. Extrasul este valabil timp de zece zile lucrătoare de la înregistrarea cererii. es la sistem, notarul nu poate verifica în condiții normale dacă între timp au apărut:

  • ipoteci;
  • interdicții;
  • litigii;
  • sechestre;
  • promisiuni de vânzare;
  • executări silite;
  • alte cereri sau înscrieri care afectează imobilul.

Din acest motiv, blocarea tranzacțiilor nu este o măsură birocratică inutilă, ci una care ține de siguranța juridică a cumpărătorului și a vânzătorului.

De ce nu poate fi înlocuit sistemul cu documente pe hârtie

ANCPI recunoaște că întregul flux de lucru este digitalizat. În consecință, oficiile teritoriale nu dispun în prezent de un mecanism public alternativ prin care toate cererile să fie înregistrate și soluționate manual. că există acte și arhive fizice, o carte funciară trebuie consultată în forma sa actualizată. Un extras mai vechi nu poate demonstra că între timp nu au fost înscrise o ipotecă, o interdicție, un sechestru sau o altă operațiune.

Un sistem paralel improvizat ar putea crea dubluri, diferențe de prioritate între cereri și riscul ca două operațiuni incompatibile să fie aprobate pentru același imobil.

Prin urmare, repornirea nu poate însemna doar conectarea serverelor la internet. Înainte ca sistemele să fie puse din nou la dispoziția notarilor și publicului, trebuie verificată integritatea bazelor de date și trebuie stabilit că un atacator nu mai are acces în rețea.

Cele trei componente ale dezastrului informatic

Gravitatea unui asemenea incident poate fi analizată prin trei elemente: disponibilitatea, confidențialitatea și integritatea datelor.

1. Disponibilitatea este afectată în mod cert

Sistemele nu pot fi folosite. Acest lucru este confirmat direct de ANCPI.

Cetățenii, notarii, cadastriștii, băncile și celelalte instituții nu pot utiliza serviciile necesare pentru operațiuni curente. Cererile noi și cele în curs sunt blocate. onfidențialitatea datelor este pusă serios sub semnul întrebării

Atacatorul susține că a extras date despre cetățeni și baze de date interne.

KELA afirmă că a observat mostre de date, capturi din sistemele interne și informații despre infrastructura Active Directory. Potrivit analizei companiei, datele publicate ar putea permite cartografierea serverelor importante, a politicilor de securitate și a relațiilor dintre conturile cu privilegii. nu demonstrează public întregul volum pretins de hacker, dar indică faptul că incidentul nu poate fi tratat doar ca o indisponibilitate a serviciilor.

3. Integritatea evidențelor nu este încă dovedită ca fiind afectată

Nu există o confirmare publică potrivit căreia hackerul ar fi modificat proprietari, suprafețe, ipoteci sau alte înscrieri din cărțile funciare.

Acesta este cel mai important lucru care trebuie verificat înainte de reluarea activității.

Chiar și o modificare limitată ar necesita compararea bazelor de date cu jurnalele de sistem, actele notariale, încheierile registratorilor și copiile de siguranță considerate curate.

Ce înseamnă afirmația că hackerul șterge backup-urile

Atacatorul susține că a început să șteargă copiile de rezervă la care a avut acces. Informația apare într-o captură publicată odată cu anunțul de vânzare, dar nu a fost confirmată de ANCPI. rile sunt copiile utilizate pentru restaurarea sistemelor atunci când fișierele principale sunt corupte, criptate sau șterse.

În atacurile de tip ransomware, infractorii încearcă frecvent să găsească și să distrugă copiile de rezervă accesibile din aceeași rețea. Scopul este să împiedice instituția să își recupereze datele fără negocierea cu atacatorii. Agenția americană CISA recomandă tocmai din acest motiv păstrarea unor copii offline, criptate și nemodificabile, precum și testarea periodică a restaurării acestora. kerul a șters numai copii conectate la infrastructura compromisă, ANCPI ar putea restaura sistemele din backup-uri offline sau dintr-un centru secundar.

Dacă au fost afectate și copiile izolate, recuperarea poate deveni considerabil mai dificilă.

La această dată, nu știm public:

  • câte generații de backup există;
  • când a fost realizată ultima copie sigură;
  • dacă există backup offline;
  • dacă există un centru alternativ de recuperare;
  • dacă restaurarea a fost testată înainte de incident;
  • ce volum de operațiuni ar trebui reconstruit manual.

Ce riscuri apar dacă datele cetățenilor au fost copiate

Bazele de date ANCPI pot conține informații extrem de utile pentru fraude țintite: nume, date de identificare, adrese, relații de proprietate, informații despre imobile, ipoteci, cereri și documentații.

În funcție de conținutul efectiv extras, datele ar putea fi utilizate pentru:

  • mesaje false trimise în numele ANCPI;
  • fraude privind taxe cadastrale;
  • tentative de furt de identitate;
  • falsificarea unor documente;
  • atacuri de tip phishing adresate proprietarilor;
  • șantaj;
  • identificarea persoanelor care dețin proprietăți valoroase;
  • mesaje false privind ipoteci, executări sau probleme de carte funciară;
  • atacuri asupra notarilor, cadastriștilor și firmelor care lucrează cu ANCPI.

KELA avertizează că expunerea datelor personale crește riscul furtului de identitate și al fraudelor, iar publicarea informațiilor interne poate permite atacuri ulterioare. le care primesc e-mailuri, SMS-uri sau apeluri prin care li se solicită plata urgentă a unei taxe ANCPI trebuie să fie deosebit de prudente. În prezent, inclusiv serviciile oficiale de e-mail ale instituției sunt indisponibile. furtul codului-sursă poate fi o problemă pe termen lung

Atacatorul susține că a copiat serverele GitLab care conțin codul-sursă pentru e-Terra și RENNS.

RENNS este registrul electronic utilizat pentru nomenclatura stradală și evidența denumirilor și adreselor administrative, iar e-Terra este sistemul central pentru cadastru și carte funciară. Potrivit KELA, afirmația hackerului este însoțită de capturi și elemente tehnice publicate în mediile infracționale. la codul-sursă nu înseamnă automat că bazele de date pot fi modificate de la distanță. Poate însă ajuta atacatorii să identifice:

  • vulnerabilități necunoscute;
  • parole sau chei introduse greșit în cod;
  • structura aplicațiilor;
  • mecanismele de autentificare;
  • conexiunile dintre sisteme;
  • punctele slabe care pot fi exploatate ulterior.

Din acest motiv, simpla restaurare a aplicațiilor în forma anterioară atacului poate să nu fie suficientă. Ar putea fi necesare auditarea codului, schimbarea credențialelor, reconstruirea unor componente și instalarea unor versiuni securizate.

Ce arată informațiile despre infrastructura internă

KELA susține că datele publicate de atacator indică existența unor sisteme vechi sau ieșite din suport, inclusiv Windows XP, Windows 7 și Windows Server 2003. Analiza menționează și politici interne cu denumiri precum „DISABLE WINDOWS FIREWALL”, precum și cel puțin o parolă corporativă codificată. onstatări provin din analiza unor date revendicate de atacator și nu dintr-un raport oficial al instituțiilor române.

Dacă se confirmă, ele ar ridica întrebări serioase privind:

  • menținerea unor sisteme care nu mai primesc actualizări;
  • segmentarea rețelei;
  • administrarea conturilor privilegiate;
  • politicile privind firewall-ul;
  • protecția parolelor;
  • testarea periodică a infrastructurii;
  • capacitatea de recuperare în caz de dezastru.

Efectele asupra vânzărilor de apartamente și case

Contractele de vânzare-cumpărare care necesită un extras nou pentru autentificare nu pot fi finalizate în condiții normale cât timp sistemul rămâne indisponibil.

Sunt afectate în special tranzacțiile în care:

  • extrasul pentru autentificare nu fusese solicitat înainte de atac;
  • extrasul existent a expirat;
  • trebuie intabulat un apartament nou;
  • trebuie radiată o ipotecă;
  • banca solicită înscrierea unei noi ipoteci;
  • trebuie finalizată documentația cadastrală;
  • construcția nu este încă înscrisă în cartea funciară;
  • apartamentul trebuie dezmembrat din cartea funciară a ansamblului;
  • există un termen contractual apropiat.

Un extras deja eliberat și încă valabil poate schimba situația punctuală, dar continuarea tranzacției trebuie verificată direct cu notarul.

Dezvoltatorii imobiliari sunt afectați pe mai multe niveluri

Pentru un dezvoltator, atacul nu blochează doar vânzarea apartamentelor.

Pot fi întârziate:

  • recepția documentațiilor cadastrale;
  • înscrierea construcției;
  • apartamentarea;
  • deschiderea cărților funciare individuale;
  • intabularea cumpărătorilor;
  • înscrierea și radierea ipotecilor;
  • deblocarea unor tranșe de finanțare;
  • predarea juridică a locuințelor;
  • îndeplinirea unor termene din antecontracte.

Dacă sistemele nu revin rapid, dezvoltatorii și cumpărătorii pot ajunge la situații în care apartamentul este finalizat fizic, dar nu poate fi transferat juridic.

Creditele ipotecare și băncile

Într-o tranzacție finanțată prin credit, banca trebuie să poată verifica situația juridică a imobilului și să înscrie ipoteca în cartea funciară.

Blocarea ANCPI poate întârzia:

  • analiza juridică finală;
  • semnarea contractului de credit;
  • tragerea banilor;
  • înscrierea ipotecii;
  • plata dezvoltatorului sau vânzătorului;
  • radierea unei ipoteci vechi;
  • refinanțările;
  • restructurările garantate cu imobile.

Documentele bancare au propriile termene de valabilitate. Evaluările, aprobările și ofertele de credit pot necesita actualizare dacă întârzierea se prelungește.

Pericolul suplimentar legat de TVA-ul de 9%

Blocajul apare cu mai puțin de două săptămâni înaintea termenului de 31 iulie 2026, până la care anumite locuințe noi trebuie livrate pentru a beneficia de cota redusă de TVA de 9%.

Potrivit Digi24, cumpărătorii și organizațiile profesionale cer prelungirea termenului, argumentând că tranzacțiile nu pot fi finalizate din motive tehnice independente de voința lor. Pentru o locuință de 600.000 de lei fără TVA, trecerea de la 9% la 21% poate însemna o diferență de 72.000 de lei. Autoritățile nu anunțaseră, la momentul documentării, o derogare pentru persoanele afectate. oate deveni unul dintre cele mai costisitoare efecte imediate ale atacului, în special pentru cumpărătorii care au avansuri plătite, credite aprobate și termene stabilite prin antecontract.

Cât de mare poate deveni restanța de dosare

În luna iunie 2026 au fost vândute la nivel național 51.808 imobile, potrivit statisticilor ANCPI. Această valoare nu include toate operațiunile de cadastru, intabulare, ipotecă, radiere, dezmembrare sau actualizare care ajung zilnic în sistem. rezultă că fiecare zi de indisponibilitate poate produce un volum important de cereri amânate.

Chiar dacă sistemul este repornit, este posibil să apară o perioadă suplimentară de aglomerare, deoarece trebuie procesate atât dosarele restante, cât și cererile noi. Aceasta este o consecință probabilă a blocajului, nu un termen oficial anunțat de ANCPI.

Ce trebuie să facă persoanele care au o tranzacție în desfășurare

Cumpărătorii și vânzătorii ar trebui să verifice în scris cu notarul:

  • dacă există un extras pentru autentificare valabil;
  • ce etapă a dosarului a fost finalizată;
  • dacă semnarea poate continua;
  • ce document nu poate fi obținut;
  • dacă termenul contractual trebuie prelungit;
  • dacă este necesar un act adițional.

În cazul unui credit, trebuie contactată și banca pentru verificarea valabilității aprobării, evaluării și condițiilor de tragere.

Persoanele afectate ar trebui să păstreze:

  • numerele de înregistrare;
  • dovezile de plată;
  • confirmările primite anterior;
  • antecontractele;
  • corespondența cu notarul;
  • documentele cadastrale existente;
  • capturi ale stadiului solicitării, dacă acestea au fost realizate înainte de incident.

Nu trebuie plătite sume unor persoane sau site-uri care promit „deblocarea” ori obținerea urgentă a unui extras cât timp sistemul oficial nu funcționează.

Ce obligații pot apărea dacă furtul datelor este confirmat

Regulamentul general privind protecția datelor prevede că, atunci când are loc o încălcare a securității datelor personale care poate genera un risc pentru persoane, operatorul trebuie să notifice autoritatea de supraveghere fără întârzieri nejustificate și, când este posibil, în cel mult 72 de ore de la momentul în care a luat cunoștință de incident. cul pentru persoanele afectate este ridicat, poate deveni necesară și informarea acestora.

Aplicarea acestor obligații depinde de concluziile investigației: ce date au fost accesate, dacă au fost extrase, dacă erau criptate și ce riscuri concrete există.

Până acum, ANCPI nu a publicat o listă a categoriilor de date posibil compromise și nici un anunț adresat individual persoanelor vizate.

De ce comunicarea inițială ridică probleme

ANCPI a prezentat inițial situația drept un „incident tehnic major”, iar ulterior a confirmat că este vorba despre un atac cibernetic. ibil ca instituția să nu fi cunoscut natura exactă a incidentului în primele ore. Totuși, diferența dintre cele două formulări a creat un deficit de încredere, mai ales după apariția anunțului hackerului.

Într-o infrastructură care gestionează evidența proprietăților din întreaga țară, publicul are nevoie de răspunsuri clare privind:

  • disponibilitatea serviciilor;
  • confidențialitatea datelor;
  • integritatea cărților funciare;
  • existența copiilor de siguranță;
  • perioada estimată pentru restaurare;
  • consecințele asupra termenelor legale și contractuale.

Întrebările la care autoritățile trebuie să răspundă

Ce date au fost accesate și ce volum a fost copiat?

Sunt autentice mostrele publicate de atacator?

Au fost modificate informații din cărțile funciare?

Ce copii de siguranță au fost afectate?

Există backup-uri offline și când au fost testate ultima dată?

Care a fost punctul de intrare în rețea?

Au fost folosite credențiale furate, phishing sau o vulnerabilitate software?

De ce nu există un mecanism alternativ de continuitate pentru cererile urgente?

Cum vor fi tratate termenele care expiră în perioada blocajului?

Vor fi protejați cumpărătorii care riscă să piardă TVA-ul redus din cauza indisponibilității ANCPI?

Când vor fi informați cetățenii dacă datele lor au fost compromise?

Concluzie

Atacul asupra ANCPI nu este doar o problemă informatică internă. Este un incident care afectează circulația juridică a proprietăților din România.

În acest moment, disponibilitatea sistemelor este compromisă în mod cert. Există indicii serioase că și confidențialitatea unor informații interne sau personale ar putea fi afectată. Nu există însă o confirmare publică potrivit căreia evidențele de proprietate au fost modificate sau distruse.

Cea mai importantă etapă nu este repornirea rapidă cu orice preț, ci restaurarea din surse sigure, verificarea integrității bazelor de date și eliminarea completă a accesului atacatorului.

Până atunci, vânzări, credite, intabulări, ipoteci, documentații cadastrale și proiecte imobiliare rămân blocate sau întârziate.

România descoperă, în aceste zile, riscul unei digitalizări fără un mecanism public vizibil de continuitate: atunci când sistemul central se oprește, o parte importantă a pieței imobiliare se oprește odată cu el.

Vezi cele mai noi oferte de Apartamente de Vânzare în zona Sector 4 ⇜

Surse consultate

ANCPI – stadiul actual al serviciilor și confirmarea că nu pot fi înregistrate sau soluționate cereri.