Hackerii ruși au compromis conturi de email ale armatei și procurorilor români
Un atac cibernetic atribuit hackerilor cu legături cu Rusia a vizat conturi de email ale forțelor aeriene române, precum și ale unor instituții din Ucraina și alte țări NATO, potrivit unor date analizate de surse media. Incidentul a stârnit îngrijorare cu privire la securitatea cibernetică în contextul tensiunilor geopolitice actuale.
Detalii despre atacul cibernetic
Conform informațiilor disponibile, atacul a afectat cel puțin 67 de conturi de email ale Forțelor Aeriene Române, inclusiv câteva aparținând bazelor aeriene NATO și cel puțin un cont al unui ofițer militar de rang înalt. Hackerii au reușit să compromită, de asemenea, conturi ale procurorilor și investigatorilor din Ucraina, precum și ale unor instituții militare din Bulgaria, Grecia și Serbia. Datele au fost expuse accidental pe internet de către atacatori.
Operațiunea cibernetică, atribuită grupului „Fancy Bear”, a compromis cel puțin 284 de căsuțe de email între septembrie 2024 și martie 2026. Majoritatea victimelor au fost în Ucraina, dar au fost vizate și ținte din România și alte țări vecine Ucrainei, membre NATO, precum și din Balcani.
Reacțiile autorităților române
Ministerul Apărării Naționale a reacționat la informațiile apărute, precizând că adresele de email compromise nu conțineau date clasificate. Conturile respective erau folosite pentru activități administrative și pentru circulația informațiilor publice. Autoritățile române au descoperit breșa de securitate în martie 2025 și au izolat-o în decurs de 24 de ore.
Pentru a preveni incidente similare în viitor, securitatea cibernetică a fost centralizată în cadrul Ministerului Apărării începând cu luna martie. Specialiștii instituției monitorizează în mod continuu serverele pentru a proteja datele sensibile.
Implicațiile geopolitice
Incidentul se înscrie într-un context mai larg de tensiuni geopolitice și de război hibrid, subliniind importanța securității cibernetice. Comandantul în rezervă Sandu Valentin-Mateiu a sugerat, într-o declarație, că atacul ar putea fi o operațiune a GRU, serviciul de informații militare al Rusiei.
Noile informații au apărut la scurt timp după ce președintele României, Nicușor Dan, și Departamentul de Justiție al Statelor Unite au anunțat că FBI, împreună cu alte instituții din 15 state, inclusiv Serviciul Român de Informații, au demantelat un atac cibernetic prelungit asupra infrastructurii sensibile din mai multe țări occidentale.
