Atac cibernetic asupra ANCPI. Un hacker susține că a scos la vânzare datele furate și codul-sursă al aplicației e-Terra
Sistemele informatice ale Agenției Naționale de Cadastru și Publicitate Imobiliară au fost blocate în urma unui atac cibernetic de amploare. Un hacker susține că a furat baze de date, informații despre cetățeni și codul-sursă al aplicației e-Terra și că a scos materialele la vânzare pe internet. ANCPI afirmă însă că datele administrate de instituție nu au fost compromise.
Publicat de Cosmin Meca, 17 iulie 2026, 18:49
Agenția Națională de Cadastru și Publicitate Imobiliară a fost ținta unui atac cibernetic de amploare, care a blocat sistemele informatice folosite pentru operațiunile de cadastru și carte funciară. În timp ce reprezentanții instituției susțin că datele administrate nu au fost compromise, un hacker afirmă că a furat informații din rețeaua ANCPI și că le-a scos la vânzare pe internet.
Problemele au devenit vizibile începând din 14 iulie 2026, când aplicațiile informatice administrate de ANCPI au devenit nefuncționale. Printre sistemele afectate se află e-Terra, platforma națională folosită pentru gestionarea operațiunilor de cadastru și publicitate imobiliară.
Inițial, instituția a anunțat existența unui incident tehnic major. Ulterior, ANCPI a confirmat că infrastructura sa informatică a fost ținta unui atac cibernetic și că specialiștii lucrează împreună cu Directoratul Național de Securitate Cibernetică pentru limitarea efectelor și repunerea sistemelor în funcțiune.
Atacul a afectat nu doar aplicația e-Terra, ci și o parte dintre sistemele interne și adresele de e-mail ale instituției. ANCPI a descris situația drept una dintre cele mai ample întreruperi tehnice cu care s-a confruntat până acum.
În paralel, un utilizator cunoscut în comunitățile de criminalitate informatică sub pseudonimul ByteToBreach a publicat un anunț în care susține că deține date obținute din sistemele ANCPI.
Hackerul afirmă că a obținut baze de date cu informații despre cetățeni români, copii ale serverelor GitLab ale agenției, codul-sursă al aplicației e-Terra și informații legate de Registrul Electronic Național al Nomenclaturilor Stradale.
De asemenea, atacatorul susține că a introdus un program ransomware în infrastructura agenției și că ar fi început să șteargă unele copii de rezervă. Aceste afirmații nu au fost confirmate oficial de ANCPI sau de Directoratul Național de Securitate Cibernetică.
Poziția oficială a ANCPI este că datele administrate de instituție nu au fost compromise sau sustrase. Ancheta tehnică este însă în desfășurare, iar amploarea exactă a atacului nu a fost stabilită public.
Din acest motiv, informația trebuie prezentată cu prudență. Este confirmat faptul că sistemele ANCPI au fost atacate și că mai multe servicii au devenit indisponibile, însă nu există încă o confirmare oficială privind cantitatea și tipul datelor care ar fi fost furate.
Publicarea sau vânzarea codului-sursă al aplicației e-Terra ar putea reprezenta un risc major de securitate. Codul-sursă nu conține în mod obligatoriu bazele de date cu proprietăți, însă ar putea permite altor atacatori să analizeze modul de funcționare al aplicației și să identifice eventuale vulnerabilități.
Acest lucru nu înseamnă că hackerii pot modifica automat proprietarii sau datele din cărțile funciare. Pentru o asemenea operațiune ar fi nevoie de acces suplimentar la bazele de date, de drepturi interne și de posibilitatea de a evita sistemele de verificare și audit.
Până în prezent, nu există informații oficiale potrivit cărora înregistrările cadastrale ar fi fost modificate, șterse sau falsificate.
Un eventual furt de date ar putea avea însă consecințe serioase pentru cetățeni. Informațiile despre proprietăți, numere cadastrale, ipoteci, sechestre sau alte operațiuni imobiliare ar putea fi folosite pentru fraude, furt de identitate sau atacuri de tip phishing.
Infractorii ar putea trimite mesaje false proprietarilor, cumpărătorilor, notarilor sau firmelor de cadastru, pretinzând că este necesară plata unei taxe, actualizarea unor documente sau confirmarea unor date personale.
Mesajele ar putea deveni foarte convingătoare în cazul în care atacatorii dețin informații reale despre un imobil sau despre o tranzacție.
Nu există însă, la acest moment, dovezi publice că datele respective au fost cumpărate, distribuite pe scară largă sau folosite deja în fraude.
Blocarea sistemelor ANCPI are un impact direct asupra pieței imobiliare și asupra activității notarilor. Printre operațiunile afectate se numără eliberarea extraselor de carte funciară, intabulările, înscrierea sau radierea ipotecilor, succesiunile și verificările necesare pentru vânzarea locuințelor și terenurilor.
Fără un extras de carte funciară pentru autentificare, numeroase contracte de vânzare-cumpărare nu pot fi semnate în condiții normale.
Blocajul îi afectează și pe românii care au în derulare credite ipotecare sau care încearcă să finalizeze o tranzacție imobiliară într-un termen limită. Întârzierile pot provoca amânarea semnării contractelor și apariția unor costuri suplimentare.
Atacul ar putea avea o componentă de tip ransomware. În astfel de cazuri, atacatorii pătrund în rețeaua unei instituții, copiază datele, blochează sau criptează sistemele și solicită o răscumpărare pentru deblocarea lor ori pentru a nu publica informațiile furate.
În cazul ANCPI, blocarea infrastructurii este confirmată, însă existența unei cereri de răscumpărare și valoarea acesteia nu au fost comunicate oficial.
Repornirea sistemelor nu presupune doar reactivarea serverelor. Specialiștii trebuie să identifice modul în care atacatorul a pătruns în rețea, să elimine programele malițioase, să schimbe parolele și cheile de acces și să verifice integritatea bazelor de date și a copiilor de rezervă.
Autoritățile trebuie să se asigure că atacatorul nu mai are acces la infrastructură înainte ca aplicațiile să fie repuse în funcțiune.
Chiar și după reluarea activității, este posibil ca serviciile să înregistreze întârzieri din cauza cererilor acumulate în perioada în care platforma e-Terra a fost indisponibilă.
ANCPI a avut în ultimii ani contracte pentru servicii și soluții de securitate informatică. Existența acestor contracte nu stabilește însă responsabilitatea pentru producerea atacului și nici nu demonstrează că furnizorii externi administrau întreaga infrastructură de securitate a instituției.
Ancheta trebuie să stabilească vulnerabilitatea exploatată, momentul în care atacatorii au pătruns în rețea, numărul serverelor afectate și dacă au fost sustrase informații personale.
De asemenea, nu se știe dacă atacatorul a reușit să șteargă copii de rezervă, dacă a găsit un cumpărător pentru date și când toate serviciile ANCPI vor reveni la funcționarea normală.
Până la finalizarea investigației, cetățenii trebuie să trateze cu suspiciune mesajele, e-mailurile sau apelurile în care li se cer bani ori informații personale în legătură cu proprietățile sau documentele cadastrale.
ANCPI, notarii, băncile și instituțiile statului nu ar trebui să solicite parole, coduri bancare sau plăți urgente prin linkuri primite în mesaje nesolicitate.
Atacul asupra ANCPI arată cât de vulnerabile pot deveni serviciile publice atunci când o infrastructură informatică esențială este compromisă. Incidentul nu afectează doar activitatea unei instituții, ci poate bloca tranzacții, credite, succesiuni și alte operațiuni importante pentru sute de mii de cetățeni.
În acest moment, atacul și blocarea sistemelor sunt confirmate, însă presupusul furt și scoaterea la vânzare a datelor sunt bazate pe afirmațiile hackerului și nu au fost validate oficial.