Reuters: Zeci de conturi de e-mail ale Forțelor Aeriene Române, sparte de hackeri ruși. Nu au fost accesate informații clasificate, iar infrastructura digitală este monitorizată, afirmă MApN | AUDIO
Sursa foto: Shutterstock
Zeci de conturi de e-mail ce aparțin Forțelor Aeriene Române au fost sparte anul trecut de hackeri ruși, arată o analiză publicată astăzi de Reuters. Atacatorii cibernetici au spart și conturi de e-mail ale autorităților din Ucraina, asta fiind ținta principală. Experții în amenințări cibernetice spun că aceste atacuri reprezintă numai o mică parte din campania de spionaj dusă de Moscova.
Campania de atacuri cibernetice ar fi atribuită grupului „Fancy Bear”, o poreclă a unei echipe de hackeri din Rusia. Atacurile au fost descoperite de „Ctrl-Alt-Intel” un grup de cercetători britanici şi americani specializaţi în ameninţări cibernetice.
În România, notează Reuters, hackerii au compromis cel puțin 67 de conturi de e-mail administrate de Forțele Aeriene Române, inclusiv câteva care aparțineau bazelor NATO și cel puțin unui ofițer militar de rang înalt.
Ținte ale hackerilor ruși au fost în principal instituții de forță din Ucraina pentru a fi cu un pas înaintea anchetatorilor care lucrează pentru a demasca spionii Moscovei, notează jurnaliștii de la Reuters.
Dar campania de spionaj a ajuns și în Grecia, Bulgaria sau Serbia.
Hackerii au lăsat din greșeală urme pe internet și așa au fost descoperiți de către grupul de cercetători Ctrl-Alt-Intel. Grupul susține că hackerii au compromis cel puțin 284 de conturi de e-mail între septembrie 2024 și martie 2026.
Săptămâna trecută, SRI a anunțat că FBI și mai multe servicii de informații din 15 țari au destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Hackerii au colectat parole și alte date de logare, inclusiv e-mailuri și istoricul căutărilor pe internet, informații care în mod normal sunt protejate.
Reacția Ministerului Apărării, în subordinea căruia se află Forțelor Aeriene Române
Ministerul Apărării Naționale precizează că acest atac cibernetic a fost depistat încă de anul trecut și subliniază că aplică măsuri pentru eliminarea unor eventuale vulnerabilități. Nu au fost accesate informații clasificate, susține MApN.
„În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h.
Ce fel de date au fost accesate de hackeri
Datele vizate au fost unele neclasificate, precizează MApN, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate.
„Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetică a fost preluata integral la nivel central începând cu luna martie 2026, iar instituția noastră monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități”, a transmis MApN.
