Atacul cibernetic de la Curtea de Conturi: Firma unui socialist a luat bani grei din vânzarea sistemelor de securitate
Curtea de Conturi a cheltuit 630.170 de lei pentru procurarea unui sistem de securitate informaţională, cu două luni înainte de a fi supusă atacului cibernetic. Firma de la care a fost procurat sistemul se numeşte Daac System Integrator SRL şi aparţine în proporţie de 50 la sută omului de afaceri Vasili Kirtoka, consilier socialist în Consiliul Municipal Chişinău, potrivit Anticorupție.md.
Contractul privind „Achiziționarea sistemului de securitate informațională și a licenței” a fost semnat la data de 21 mai 2021, în urma unui proceduri de achiziţie la care a participat doar Daac System Integrator SRL.
Începând cu anul 2017, firma lui Vasili Chirtoka a câştigat toate licitaţiile anunţate de Curtea de Conturi privind procurarea sistemelor de securitate cibernitică. Cu excepţia unei licitaţii din 2018, la care au concurat doi agenţi economici, Daac System Integrator SRL a fost singurul participant la restul licitaţiilor. Pe parcursul ultimilor cinci ani, Curtea de Conturi a procurat de la Daac System Integrator SRL sisteme de securitate informaţională în sumă de 1.621.125 lei.
La solicitarea portalului Anticorupţie.md, Direcţia Tehnologii Informaţionale a Curţii de Conturi a declarat că nu are pretenţii la compania câștigătoare a licitației şi că aceasta și-a executat obligațiile contractuale. „Direcția Tehnologii Informaţionale a precizează că, Curtea de Conturi, pentru controlul (minimizarea) riscurilor de securitate asociate cu pericolele din exterior (viruși, atacuri cibernetice, etc.) are implementată o soluție complexă de securitate, echipament și software. Această soluție este configurată pentru scanarea și monitorizarea fluxurilor de date și a activităților între infrastructura internă și resursele externe, accesibile prin Internet.
În legătură cu licitația și contractul încheiat de CCRM în anul curent, vă informăm că, este vorba de achiziționarea unui paravan de protecție (Firewall). Soluțiile de antivirus, Firewall, filtrare poștă electronică și parametrii de securitate la nivel de posturi de lucru au permis evitarea infectării cu viruși, inclusiv în perioadele de vârf semnalate la nivel internațional și național (ex: WannaCry, Petya & NotPetya, etc).
Concomitent accentuăm că, datorită bunei funcționalități și implementării unui Firewall performant, urmare a atacului întreprins a fost afectat doar site-ul instituției, paravanul de protecție reușind să protejeze cu succes datele și informațiile critice utilizate de instituția noastră, acestea rămânând intacte și sigure”, se arată într-un răspuns la solicitarea portalului Anticorupţie.md.
Sergiu Ghincu, administratorul firmei Daac System Integrator, a refuzat să facă declaraţii. „Vă recomand să vă adresaţi beneficiarului. Noi nu comentăm”, a declarat Ghincu.
Conform informaţiei de pe pagina web a Daac System Integrator, printre clienţii săi se regăsesc mai multe instituţii ale statului, cum ar fi Preşedenţia, Parlamentul, Centrul de telecomunicaţii speciale, Centrul de guvernare electronică. ministere şi întreprinderi de stat, precum şi Primăria municipiului Chişinău.
Amintim că, săptămâna trecută pagina web a Curţii de Conturi a fost supusă unui atac cibernetic. La moment, pagina instituţiei încă nu a fost reabilitată.