ANP minimalizează atacul cibernetic asupra bazei de date
Reprezentanții Administrației Naționale a Penitenciarelor (ANP) au emis, după trei săptămâni de tăcere, un comunicat de presă privind atacul informatic care a vizat serverele și baza de date a instituției.
Incidentul, descoperit întâmplător de o polițistă, a avut loc atunci când un deținut cu abilități de hacker a reușit să pătrundă în sistemul informatic al ANP și să modifice pedepsele și drepturile mai multor deținuți din Penitenciarul Giurgiu.
După aproape o lună de la eveniment, ANP a transmis un comunicat prin care minimalizează gravitatea situației, lăsând impresia că totul ar fi fost doar „o presupusă breșă de securitate” și că nu s-ar fi produs pagube semnificative.
Comunicatul ANP
„În legătură cu informațiile apărute în spațiul public privind o posibilă breșă de securitate, Administrația Națională a Penitenciarelor face următoarele precizări:
În urma semnalării unui potențial incident informatic în cadrul Penitenciarului Târgu Jiu, au fost dispuse și efectuate verificări tehnice pentru izolarea și remedierea situației, sub coordonarea direcției de specialitate, având în vedere că baza de date a sistemului penitenciar este una națională.
De asemenea, Direcția Inspecție Penitenciară a efectuat verificări pentru identificarea cauzelor și persoanelor responsabile. Au fost sesizate instituțiile competente – IPJ Gorj, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și Directoratul Național pentru Securitate Cibernetică – și a fost notificată firma care a dezvoltat aplicația informatică pentru sprijin tehnic în analiză.
Subliniem că incidentul nu a reprezentat o spargere a bazei de date, ci doar o afectare temporară a confidențialității și integrității unor seturi de date. La nivelul sistemului penitenciar nu au mai fost înregistrate incidente similare, iar toate măsurile corective necesare au fost implementate.
ANP va face publice concluziile anchetei și asigură că persoanele responsabile vor fi trase la răspundere conform legii”, se arată în comunicat.
Deși comunicatul confirmă, indirect, existența incidentului, tonul folosit de ANP lasă impresia unei abordări superficiale, minimizând un atac informatic grav asupra unei baze de date sensibile, care conține informații despre deținuți din întreaga țară.