Al doilea atac în trei zile: după ANCPI, o aplicație MIPE pentru fonduri europene a fost blocată
La câteva zile după ANCPI, o aplicație a MIPE pentru achizițiile beneficiarilor privați de fonduri UE a fost blocată de un atac cibernetic. Ce s-a întâmplat și ce înseamnă.
Joi, 16 iulie 2026, Ministerul Investițiilor și Proiectelor Europene (MIPE) a anunțat că una dintre platformele sale a fost ținta unui atac cibernetic. Aplicația afectată — „Achiziții Beneficiari Privați”, folosită pentru procedurile de achiziție ale beneficiarilor privați de fonduri din Politica de Coeziune — nu mai putea fi accesată. Vine la doar două zile după atacul asupra ANCPI, care blocase cadastrul și cartea funciară la nivel național. Două instituții publice lovite în trei zile ridică o întrebare firească: nu e vorba de ghinion, ci de un tipar.
Ce s-a întâmplat
Potrivit comunicatului MIPE preluat de presă, aplicația pentru achizițiile beneficiarilor privați a devenit inaccesibilă în urma incidentului, iar echipele tehnice au început investigarea pentru restabilirea sistemului. Ministerul a precizat că a sesizat instituțiile competente. La momentul relatărilor, nu exista o confirmare oficială privind furtul sau ștergerea de date — se confirma doar indisponibilitatea aplicației.
PNRR nu a fost afectat
MIPE a subliniat explicit că aplicația vizată nu este folosită pentru implementarea proiectelor finanțate prin PNRR și că platforma PNRR a rămas funcțională. Precizarea a fost necesară pentru că, pe fondul incidentului, au circulat public afirmații neconfirmate despre amploarea atacului. Recomandarea, ca întotdeauna în astfel de momente, este să te ghidezi după comunicările oficiale ale instituției și ale autorităților de securitate cibernetică, nu după zvonuri.
Un tipar, nu accidente izolate
ANCPI pe 14 iulie, MIPE pe 16 iulie — instituțiile publice și platformele lor sunt sub presiune constantă. Motivul e simplu: dețin date și servicii de care depind mulți oameni, iar o singură întrerupere are efecte în lanț (tranzacții blocate, achiziții oprite, cetățeni și firme care nu-și pot rezolva demersurile). Punctul de intrare al multor astfel de atacuri rămâne tot factorul uman — un email de phishing, o credențială reutilizată sau o cerere „urgentă” confirmată în grabă.
Ce înseamnă pentru orice organizație
- Disponibilitatea e o proprietate de securitate: un atac poate fi grav chiar dacă nicio informație nu este furată, dacă îți oprește serviciile.
- Instituțiile și furnizorii care dețin date sau servicii esențiale sunt ținte prioritare — riscul se propagă către toți cei care depind de ei.
- Reziliența se demonstrează: backupuri testate, proceduri de restaurare exersate și un plan de comunicare pentru perioadele de indisponibilitate.
- Awareness recurent pentru angajați reduce exact punctul de intrare cel mai frecvent: oamenii care recunosc phishing-ul și cererile false.
Awarely Learning acoperă partea de awareness recurent — parcursuri pe roluri, simulări de phishing controlate, evaluări și evidențe de finalizare pentru audit. Restul — MFA, backupuri, proceduri de verificare, plan de continuitate — rămâne parte din programul de securitate al organizației.
Surse
- Mediafax — Atac cibernetic la MIPE: o aplicație pentru achiziții a fost blocată
- Digi24 — Nou atac cibernetic asupra unei platforme publice: aplicația MIPE pentru beneficiarii privați
- StartupCafe — Atac cibernetic la aplicația pentru achiziții în proiectele europene
- Puterea.ro — Atac cibernetic la MIPE: ministerul dezminte afectarea platformei PNRR