Atac cibernetic la MIPE: ce trebuie să verifice acum companiile

MIPE a confirmat un incident cibernetic la aplicația Achiziții Beneficiari Privați. Sistemul afectat nu este utilizat pentru proiectele PNRR.
Aplicația este utilizată pentru derularea procedurilor de achiziție de către beneficiarii privați ai proiectelor finanțate prin Politica de Coeziune. La momentul anunțului, aceasta nu putea fi accesată, iar echipele tehnice lucrau împreună cu instituțiile competente pentru analizarea incidentului și repunerea sa în funcțiune.
MIPE a precizat că aplicația afectată nu este utilizată pentru implementarea proiectelor finanțate prin PNRR. Clarificarea este importantă deoarece informațiile apărute inițial în presă vorbeau despre ștergerea unei baze de date care ar fi conținut proiectele și beneficiarii PNRR. Această informație nu a fost confirmată oficial.
Investigația tehnică este în desfășurare. Până în acest moment, autoritățile nu au comunicat public dacă au fost accesate, copiate sau compromise date și nici care a fost cauza exactă a incidentului.
Ce știm până acum despre incidentul de la MIPE
Pe 16 iulie 2026, MIPE a anunțat că aplicația Achiziții Beneficiari Privați a fost ținta unui incident cibernetic și că, la momentul comunicării, nu putea fi accesată.
Platforma este utilizată de beneficiarii privați pentru derularea procedurilor de achiziție aferente proiectelor finanțate prin Politica de Coeziune.
Ministerul a sesizat instituțiile cu atribuții în domeniu, iar echipele tehnice au început analiza incidentului și demersurile pentru repunerea aplicației în funcțiune.
MIPE a precizat și că sistemul afectat nu este utilizat pentru implementarea proiectelor finanțate prin PNRR. Clarificarea a venit după ce în presă au apărut informații potrivit cărora ar fi fost ștearsă o bază de date cu proiectele și beneficiarii PNRR. Această informație nu a fost confirmată oficial.
Până în acest moment, autoritățile nu au comunicat public:
- prin ce metodă a fost realizat atacul;
- cine se află în spatele incidentului;
- dacă au fost accesate, copiate sau compromise date;
- dacă au fost șterse informații;
- cât va dura restabilirea completă a aplicației.
În lipsa concluziilor investigației tehnice, aceste aspecte trebuie tratate cu prudență.
De ce este relevant incidentul și pentru companii
Într-o companie, activitatea depinde zilnic de aplicații, servere și baze de date: sistemul ERP, facturarea, documentele comune, conturile de e-mail, CRM-ul sau aplicațiile de producție și logistică.
Indisponibilitatea unuia dintre aceste sisteme poate întârzia comenzile, facturarea, livrările sau comunicarea cu partenerii. În unele situații, poate opri complet un proces important.
Acest lucru se poate întâmpla în urma unui atac cibernetic, dar și din cauza unei defecțiuni hardware, a unei erori umane sau a unei configurări greșite.
De aceea, pregătirea pentru un incident nu înseamnă doar protejarea infrastructurii. Compania trebuie să știe și cum își recuperează datele, în ce ordine repornește sistemele și cât timp poate funcționa fără ele.
Backup-ul contează în momentul restaurării
În multe organizații, verificarea backup-ului se rezumă la confirmarea că procesul automat a rulat fără erori.
Acest lucru nu arată însă dacă datele pot fi recuperate complet și nici dacă aplicațiile pot fi repornite într-un timp potrivit pentru activitatea companiei.
Un backup poate exista, dar restaurarea să fie dificilă din mai multe motive:
- copia este prea veche;
- anumite fișiere sau baze de date nu au fost incluse;
- backup-ul a fost afectat odată cu infrastructura principală;
- parolele sau datele necesare restaurării nu sunt disponibile;
- aplicația nu a fost testată după recuperare;
- timpul necesar este mult mai mare decât cel estimat.
DNSC recomandă aplicarea unei strategii de backup 3-2-1 și testarea procesului de restaurare. Ghidurile internaționale de securitate recomandă, de asemenea, păstrarea unor copii separate sau offline și verificarea periodică a integrității acestora.
Ce ar trebui să verifice o companie
Incidentul de la MIPE poate fi un punct de pornire pentru o verificare practică a infrastructurii proprii.
1. Care sunt sistemele critice pentru activitate?
Primul pas este stabilirea aplicațiilor și datelor fără de care compania nu poate lucra.
Pentru o firmă poate fi sistemul de facturare. Pentru alta, aplicația ERP, serverul de fișiere sau platforma care controlează producția.
Aceste sisteme trebuie identificate dinainte și așezate într-o ordine clară de recuperare. În timpul unui incident, echipa IT trebuie să știe ce repornește mai întâi și de ce resurse are nevoie.
2. Când a fost testată ultima restaurare?
Rularea automată a backup-ului nu înlocuiește un test real.
Prin restaurarea controlată a unor fișiere, baze de date sau aplicații, compania poate verifica:
- dacă informațiile sunt complete;
- dacă pot fi accesate după recuperare;
- dacă aplicațiile funcționează corect;
- cât timp durează întregul proces.
Testarea periodică a restaurării este recomandată de DNSC și de organisme internaționale precum NIST și CISA. Scopul său este să confirme că backup-ul poate fi folosit într-o situație reală, nu doar că există.
3. Backup-ul este separat de sistemele principale?
O copie de siguranță păstrată permanent în aceeași infrastructură și accesibilă prin aceleași conturi administrative poate fi afectată în cadrul aceluiași incident.
O strategie corectă trebuie să includă și o copie izolată, offline sau protejată împotriva modificării și ștergerii.
Această măsură devine importantă mai ales în cazul atacurilor ransomware, în care atacatorii pot încerca să identifice și să compromită inclusiv copiile de siguranță accesibile din rețea.
4. Există un plan simplu de intervenție?
În primele momente ale unui incident trebuie să fie clar cine ia deciziile și cine intervine tehnic.
Compania ar trebui să știe:
- cine contactează furnizorul IT;
- cine poate izola sistemele afectate;
- unde sunt păstrate datele și parolele necesare recuperării;
- ce aplicații sunt restaurate primele;
- cum continuă temporar activitățile esențiale;
- cum sunt informați angajații, clienții sau partenerii.
Planul trebuie să fie clar, cunoscut de persoanele implicate, actualizat și testat periodic.
Un răspuns bine organizat poate limita întreruperea activității și poate reduce pierderile produse de un incident de securitate.
Securitatea și continuitatea activității trebuie analizate împreună
Soluțiile de securitate reduc riscul producerii unui incident. Backup-ul, procedurile de intervenție și planul de recuperare ajută compania să își reia activitatea atunci când un sistem important devine indisponibil.
Cele două direcții trebuie analizate împreună. O companie poate avea soluții bune de protecție, dar un proces de restaurare netestat. În același timp, poate păstra mai multe copii ale datelor, dar toate să fie accesibile din aceeași infrastructură.
Configurația potrivită depinde de aplicațiile folosite, volumul de date și timpul în care sistemele trebuie să redevină funcționale.
Cum poate ajuta One-IT
One-IT ajută companiile să analizeze modul în care sunt protejate datele și sistemele importante pentru activitatea lor.
În funcție de infrastructura existentă, pot fi verificate:
- soluția actuală de backup și stocare;
- sistemele și datele incluse în backup;
- modul în care sunt separate și protejate copiile;
- timpul necesar restaurării;
- securitatea serverelor, rețelei și accesului de la distanță;
- pașii necesari pentru reluarea activității.
Scopul nu este doar păstrarea unor copii ale datelor, ci posibilitatea de a le recupera corect atunci când compania are nevoie de ele.
Când a fost testată ultima dată restaurarea datelor din compania ta?
Contactează echipa One-IT pentru o analiză a soluției actuale de backup și a modului în care pot fi protejate și recuperate sistemele critice pentru business.
Notă: Articolul reflectă informațiile publice disponibile la data de 16 iulie 2026. Investigația tehnică este în desfășurare, iar informațiile pot fi actualizate în urma unor noi comunicări oficiale din partea MIPE sau a instituțiilor implicate.
Surse:
- comunicarea MIPE privind incidentul care a afectat aplicația Achiziții Beneficiari Privați;
- precizările privind utilizarea aplicației pentru proiectele din Politica de Coeziune, nu pentru proiectele PNRR;
- Ghidul practic DNSC pentru managementul riscurilor cibernetice;
- recomandările CISA privind backup-ul și testarea restaurării.
