Az adatok értékesítésére vonatkozó hirdetés angol nyelven, „Thy arss shall be spanked, Romania!” (magyarul: „Jól elfenekelünk, Románia!) címmel jelent meg egy olyan internetes oldalon, ahol különböző adatlopásokból származó adatbázisokat kínálnak eladásra - számolt be a Hotnews hírportál.
A bejegyzés szerzője azt is állítja, hogy megkezdte a biztonsági mentések törlését. Ezek olyan tartalékmásolatok, amelyek lehetővé teszik az informatikai rendszerek adatainak helyreállítását véletlen adatvesztés esetén.
A kibertámadó tudatta: a román állampolgároknak a különböző ANCPI-rendszereken keresztül gyűjtött adatai mellett megszerezte az úgynevezett GitLab-szerverek másolatát is, amely az intézmény valamennyi informatikai rendszerének forráskódját is tartalmazza. Állítása szerint a kormány közlése, amely csupán „műszaki problémákkal” indokolta az informatikai rendszerek leállását, jelentősen alábecsüli a helyzet súlyosságát. Hozzátette, hogy segítséget ajánlott fel az ügy rendezéséhez, „mindenféle nyomásgyakorlás nélkül”.
Az izraeli Kela kiberbiztonsági vállalat a hirdetés közzétevőjét nagy technikai felkészültséggel rendelkező kiberbűnözőként jellemzi, aki világszerte légitársaságoktól, bankoktól és kormányzati intézményektől származó érzékeny adatokat értékesít.
A HotNews hírportálnak egy forrás csütörtökön azt nyilatkozta, hogy a kibertámadást végrehajtó hackercsoport feltehetőleg váltságdíjat is követelt.

