Blog
Actualitate16 iulie 20266 min de citit

Atac cibernetic la ANCPI: cadastrul și tranzacțiile imobiliare, blocate la nivel național

Atacul cibernetic asupra ANCPI (iulie 2026) a oprit e-Terra și a blocat tranzacțiile imobiliare la nivel național. Ce s-a întâmplat, ce înseamnă și ce reduce riscul.

Începând de marți, 14 iulie 2026, Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost ținta unui atac cibernetic care a scos din funcțiune toate sistemele informatice ale instituției. Efectul s-a resimțit imediat în toată țara: extrasele de carte funciară nu au mai putut fi eliberate, iar notarii nu au mai putut autentifica tranzacții imobiliare. Instituția l-a descris drept cea mai amplă întrerupere tehnică din istoria sa. La data publicării acestui articol, 16 iulie 2026, situația era încă în curs de remediere.

Ce s-a întâmplat

Potrivit comunicatelor oficiale preluate de presă, de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI au devenit nefuncționale — inclusiv aplicația e-Terra (cadastru și carte funciară) și adresele de e-mail ale instituției. ANCPI a estimat că aplicația e-Terra cel mai probabil nu va fi disponibilă mai devreme de finalul săptămânii, unele relatări menționând o posibilă repornire până la începutul săptămânii următoare. Echipele tehnice au anunțat că lucrează pentru a restabili sistemele „în condiții de siguranță pentru toți utilizatorii, în cel mai scurt timp posibil”.

Datele nu au fost compromise — dar serviciile s-au oprit

ANCPI a precizat că datele administrate prin sistemele sale sunt în siguranță și nu au fost compromise în urma incidentului, iar cauzele și circumstanțele sunt analizate de instituțiile abilitate ale statului. Este o distincție importantă: chiar și fără o scurgere de date, un atac care afectează disponibilitatea poate opri un sector întreg. În acest caz, blocarea e-Terra a înghețat practic tranzacțiile imobiliare la nivel național, cu efecte asupra cetățenilor, notarilor, băncilor și dezvoltatorilor.

Securitatea nu înseamnă doar „să nu ne fure datele”. Disponibilitatea — ca sistemele să funcționeze când ai nevoie de ele — este la fel de importantă. Un incident poate fi grav chiar dacă nicio informație nu iese din organizație.

De ce contează pentru orice organizație

Cazul ANCPI reia câteva lecții pe care specialiștii le repetă de ani buni și care se aplică deopotrivă instituțiilor publice și companiilor private:

  • Instituțiile care dețin infrastructură critică și furnizorii lor sunt ținte prioritare — o singură breșă poate avea efecte în lanț pentru un sector întreg.
  • Multe atacuri de acest tip au ca punct de intrare un factor uman: un email de phishing, o parolă reutilizată sau o cerere „urgentă” confirmată în grabă.
  • Reziliența se demonstrează, nu se presupune: backupuri testate, proceduri de restaurare exersate și un plan clar de comunicare pentru momentele în care sistemele sunt indisponibile.
  • Continuitatea operațională contează la fel de mult ca prevenția — cât de repede revii la normal este parte din postura de securitate.

Ce reduce concret riscul

  • Autentificare multi-factor (MFA) pe conturile importante, pentru ca o parolă furată să nu fie suficientă.
  • Awareness recurent, ancorat în exemple reale și locale — nu o singură sesiune pe an — ca oamenii să recunoască phishing-ul și cererile false.
  • Proceduri de verificare pentru acțiuni sensibile (plăți, schimbări de date, cereri „urgente”), independente de canalul din care vine solicitarea.
  • Backupuri și „restore drills” periodice, ca restaurarea să fie deja exersată înainte de un incident real.
  • Un plan de comunicare pentru indisponibilitate: cine anunță, ce se comunică și cum continuă activitatea până la revenirea sistemelor.

Niciuna dintre aceste măsuri nu este spectaculoasă, dar combinația lor dezamorsează majoritatea scenariilor de acest fel. Awarely Learning acoperă partea de awareness recurent: parcursuri pe roluri, simulări de phishing controlate, evaluări care confirmă înțelegerea și evidențe de finalizare pe care le poți arăta la un audit. Restul — MFA, backupuri, proceduri de verificare, plan de continuitate — rămâne parte din programul mai larg de securitate al organizației.

#ANCPI#atac cibernetic#România#infrastructură critică#reziliență#cadastru