Compromiterea e-mailurilor în Ministerul Apărării Naționale
Ministerul Apărării Naționale a anunțat miercuri că adresele de e-mail ale angajaților instituției, compromise de hackeri cu legături în Rusia, nu conțineau informații clasificate. Aceste adrese erau folosite exclusiv pentru activități administrative și pentru comunicarea informațiilor publice.
Conform unei informări a MApN, incidentul de securitate a fost identificat în luna martie 2025, implicând compromiterea a zeci de adrese de e-mail. În cazul altor 30 de adrese, tentativa de exploatare nu a avut succes. Incidentul a fost rapid analizat și izolat în decurs de 24 de ore.
„Datele vizate erau neclasificate și utilizate frecvent pentru activități administrative, ceea ce a exclus posibilitatea accesării sau exfiltrării de informații sensibile”, a menționat ministerul.
Măsuri de securitate cibernetică
În urma acestui incident, MApN a anunțat că, începând cu luna martie, securitatea cibernetică a fost centralizată, cu scopul de a preveni apariția unor situații similare în viitor. Ministerul monitorizează constant infrastructurile proprii și implementează măsuri pentru a elimina eventualele vulnerabilități.
Campania de hacking și implicațiile internaționale
Recent, hackeri cu legături în Rusia au compromis peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor din Ucraina. Această campanie evidențiază modul în care spionii ruși urmăresc oficialii ucraineni implicați în lupta împotriva corupției și în eliminarea colaboratorilor ruși din structurile de putere ucrainene. De asemenea, atacurile au vizat conturi din România, Grecia și Bulgaria.
Informații despre această campanie au fost publicate accidental pe internet de către hackeri, fiind descoperite de Ctrl-Alt-Intel, un grup de cercetători specializați în amenințări cibernetice. Aceștia au confirmat că hackerii au compromis cel puțin 284 de inbox-uri între septembrie 2024 și martie 2026, majoritatea țintelor fiind din Ucraina, dar și din țări NATO învecinate și din Balcani.
Analiza campaniei de spionaj
Ctrl-Alt-Intel a subliniat că expunerea accidentală a datelor a oferit o oportunitate unică de a analiza tacticile unei campanii de spionaj rus. Hackerii au comis o eroare operațională semnificativă, lăsând „ușa de la intrare larg deschisă” pentru analiza externă.
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii referitoare la aceste atacuri, iar Moscova a negat constant orice implicare în activități de hacking împotriva altor state.
