Știri
Știri din categoria Securitate cibernetică
Comisia Europeană a confirmat o breșă care a afectat site-ul UE și a dus la scurgeri de date. Instituția a anunțat că, pe 24 martie, a constatat compromiterea unui cont Amazon Web Services (AWS) folosit în cadrul Comisiei, incident care a avut impact asupra infrastructurii asociate site-ului Uniunii Europene.
Publicația notează că, potrivit BleepingComputer, gruparea de criminalitate cibernetică ShinyHunters a actualizat informațiile publicate pe darknet și susține că a obținut date sensibile din mediile Comisiei Europene. Printre acestea ar fi servere de e-mail, baze de date, documente confidențiale și contracte, cu un volum total de peste 350 GB.
Pentru a-și susține afirmațiile, ShinyHunters ar fi făcut public un eșantion de peste 90 GB de date. În paralel, Comisia Europeană a transmis că echipele de securitate au intervenit rapid după detectarea atacului și au reușit să oprească activitatea atacatorilor fără a afecta funcționarea normală a site-ului UE.
Conform reacției oficiale citate, o evaluare preliminară indică faptul că datele publicate de ShinyHunters provin într-adevăr din sistemele asociate site-ului UE, iar analiza privind amploarea și consecințele incidentului este în desfășurare.
Incidentul vine după un alt eveniment de securitate recent, menționat de IT之家: în urmă cu aproximativ două luni, infrastructura platformei de administrare a dispozitivelor mobile (MDM, soluții folosite pentru gestionarea centralizată a telefoanelor și tabletelor de serviciu) ar fi fost atacată, existând riscul ca nume și numere de telefon ale unor angajați să fi fost expuse.
Recomandate
Comisia Europeană investighează o breșă de securitate după ce un atacator a obținut acces la mediul său din cloud-ul Amazon, potrivit BleepingComputer . Publicația scrie că incidentul ar fi afectat cel puțin un cont AWS (Amazon Web Services) al instituției, deși executivul UE nu a anunțat public cazul. Amazon susține că problema nu a fost la nivelul infrastructurii sale, ci ține de contul compromis. „AWS nu a avut un incident de securitate, iar serviciile noastre au funcționat conform proiectării”, a declarat un purtător de cuvânt AWS pentru BleepingComputer, într-o actualizare publicată pe 27 martie. Surse familiarizate cu incidentul au declarat publicației că atacul a fost detectat rapid, iar echipa de răspuns la incidente de securitate cibernetică a Comisiei investighează în prezent. Până acum, Comisia Europeană nu a oferit detalii despre natura accesului neautorizat, impact sau măsurile luate. Atacatorul care și-a asumat responsabilitatea ar fi contactat BleepingComputer la începutul săptămânii și a susținut că a sustras peste 350 GB de date, inclusiv mai multe baze de date. Potrivit relatării, acesta nu a explicat metoda de compromitere, dar ar fi furnizat capturi de ecran ca dovadă a accesului la informații aparținând angajaților Comisiei și la un server de e-mail folosit de personal. În același timp, atacatorul ar fi afirmat că nu intenționează să șantajeze Comisia folosind datele, ci să le publice online ulterior. Incidentul vine după o altă breșă comunicată în februarie, descoperită pe 30 ianuarie, care a vizat platforma de administrare a dispozitivelor mobile utilizată pentru gestionarea echipamentelor personalului; acel caz ar părea legat de atacuri similare asupra altor instituții europene, exploatând vulnerabilități de tip „injectare de cod” (introducerea de comenzi malițioase într-o aplicație) în Ivanti Endpoint Manager Mobile. Contextul este completat de inițiative și măsuri recente la nivelul UE: Comisia a propus pe 20 ianuarie o nouă legislație de securitate cibernetică, iar săptămâna trecută Consiliul UE a sancționat trei companii chineze și iraniene pentru implicare în atacuri asupra infrastructurii critice a statelor membre, notează BleepingComputer. [...]
Scurgerea de la Anthropic dezvăluie Claude Mythos - un model AI care amplifică riscurile cibernetice continuă să ridice semne de întrebare serioase după ce mii de documente interne au devenit publice accidental, conturând imaginea celui mai avansat sistem dezvoltat până acum de companie. Informațiile apărute arată că noul model face parte dintr-o generație superioară, denumită Capybara, care depășește actuala gamă Opus, până recent vârful tehnologic al Anthropic . Performanțele tehnice indică un salt semnificativ, în special în domenii sensibile precum raționamentul complex, programarea și securitatea cibernetică. Comparativ cu Claude Opus 4.6, modelul ar obține rezultate superioare în testele de specialitate, ceea ce sugerează o accelerare a capabilităților AI într-un ritm dificil de anticipat chiar și pentru industrie. Aspectele cheie evidențiate de documentele scurse: creșteri consistente în analiza vulnerabilităților software; capacitate extinsă de automatizare a sarcinilor tehnice complexe; eficiență sporită în identificarea punctelor slabe din sisteme informatice. Totuși, progresul vine la pachet cu îngrijorări majore. Anthropic avertizează explicit asupra unor riscuri „fără precedent”, în special în zona securității IT, unde astfel de modele ar putea fi utilizate pentru a descoperi și exploata vulnerabilități mai rapid decât pot reacționa echipele defensive. Ca răspuns, compania ia în calcul o lansare limitată, destinată inițial organizațiilor specializate în securitate, pentru a permite adaptarea la noile amenințări. Contextul nu este pur teoretic. Un incident confirmat anterior arată că un grup afiliat statului chinez a folosit un instrument AI al Anthropic pentru a compromite aproximativ 30 de organizații din domenii sensibile, inclusiv financiar și guvernamental. Deși atacul a fost limitat în circa 10 zile, cazul evidențiază potențialul real de utilizare abuzivă a acestor tehnologii. Scurgerea de informații a fost provocată de o configurare greșită a unui sistem intern de publicare, care a expus aproximativ 3.000 de fișiere, inclusiv materiale nepublicate despre Claude Mythos . Incidentul a fost identificat de cercetători independenți și a atras atenția asupra unei ironii evidente: chiar o companie care avertizează asupra riscurilor AI a devenit vulnerabilă la propriile erori de securitate. Efecte imediate în piață: Domeniu Impact securitate cibernetică scăderi ale acțiunilor unor companii industrie AI creșterea clasificărilor de risc companii tehnologice accelerarea măsurilor de protecție În paralel, și alți jucători din industrie încep să eticheteze noile modele drept sisteme cu capabilități avansate în securitate cibernetică, semn că dezvoltarea AI intră într-o etapă mai sensibilă, unde beneficiile și riscurile evoluează simultan. [...]
E-mailul personal al directorului FBI, Kash Patel, a fost compromis , potrivit Mediafax , iar mai multe fotografii personale au ajuns pe internet, după ce un grup de hackeri ar fi obținut acces la căsuța poștală electronică. Publicația notează că informația a fost relatată de Daily Express, iar ulterior „Departamentul de Justiție al SUA a confirmat piratarea e-mailului personal al directorului Patel”, conform Nexta, citată în articol. Atacul este atribuit grupului Handala, care a publicat fotografii personale și susține că a obținut acces la e-mailul lui Kash Patel . În plus, ar fi fost făcute publice și documente din corespondența privată și de serviciu a directorului FBI. „Departamentul de Justiție al SUA a confirmat piratarea e-mailului personal al directorului Patel.” Mediafax mai menționează că grupul Handala ar avea legături cu serviciile speciale iraniene. În acest stadiu, articolul nu oferă detalii despre metoda folosită în atac, amploarea exactă a datelor expuse sau eventuale măsuri luate de autoritățile americane pentru limitarea efectelor. [...]
ANAF avertizează asupra unor apeluri telefonice frauduloase , în care persoane se dau drept inspectori ai Direcției Generale Antifraudă Fiscală, potrivit ANAF . Instituția spune că atacatorii folosesc date și nume publicate pe portalul anaf.ro pentru a face apelurile credibile, însă numerele de telefon nu aparțin ANAF. „Atragem atenția asupra unor apeluri telefonice frauduloase (phishing telefonic – vishing) efectuate de către persoane care fură identitatea unor inspectori ai Direcției Generale Antifraudă Fiscală din cadrul Agenției Naționale de Administrare Fiscală.” Miza acestor apeluri este obținerea de date personale și bancare, prin invocarea în mod fals a calității de reprezentant ANAF. Autoritațile recomandă contribuabililor să nu furnizeze astfel de informații „niciunui interlocutor necunoscut”. Instituția precizează explicit că inspectorii Antifraudă nu cer telefonic informații personale sau financiar-bancare. În cazul în care cineva primește un astfel de apel, ANAF solicită transmiterea unor detalii observabile despre tentativă prin formularul electronic de contact disponibil pe site, inclusiv numărul de telefon al apelantului, data și ora, precum și elemente precum accentul sau modul de exprimare. ANAF mai arată că informațiile colectate vor fi folosite pentru sesizarea organelor de cercetare penală, în vederea verificării și instrumentării unor posibile fapte de uzurpare de calități oficiale. Pentru mediul de afaceri și populație, avertismentul are relevanță directă în contextul creșterii tentativelor de fraudă prin inginerie socială, în care atacatorii exploatează încrederea în instituții publice pentru a obține acces la bani sau conturi. [...]
ANAF avertizează asupra unor apeluri frauduloase în care escrocii se dau drept inspectori antifraudă potrivit comunicatului oficial emis la 2 aprilie 2026, instituția semnalează o creștere a tentativelor de tip vishing, prin care sunt vizate persoane fizice sau juridice pentru obținerea de date sensibile. Escrocii folosesc nume reale ale unor inspectori din cadrul Direcției Generale Antifraudă Fiscală, preluate de pe site-ul ANAF, pentru a crea credibilitate. Cu toate acestea, numerele de telefon utilizate nu aparțin instituției , iar scopul apelurilor este obținerea frauduloasă de informații personale sau bancare. ANAF subliniază clar că: inspectorii antifraudă nu solicită telefonic date personale sau financiare orice astfel de apel trebuie tratat ca o tentativă de fraudă informațiile nu trebuie divulgate sub nicio formă unor persoane necunoscute Instituția recomandă ca persoanele vizate să raporteze aceste incidente prin formularul oficial disponibil pe site-ul ANAF, oferind detalii precum: numărul de telefon al apelantului data și ora apelului eventuale particularități ale interlocutorului (accent, exprimare) Datele colectate vor fi folosite pentru sesizarea organelor de cercetare penală, în vederea investigării posibilelor infracțiuni de uzurpare a calității oficiale. Acest nou avertisment vine într-un context în care tentativele de fraudă prin telefon devin tot mai sofisticate, mizând pe încrederea în instituții publice și pe utilizarea unor informații reale pentru a induce în eroare victimele. [...]
Anthropic a scăpat din greșeală codul sursă al Claude Code, expunând mii de fișiere interne potrivit The Guardian , incidentul a fost cauzat de o eroare umană într-un update software și a dus la publicarea accidentală a aproximativ 2.000 de fișiere și peste 500.000 de linii de cod ale instrumentului său de programare bazat pe inteligență artificială. Scurgerea a avut loc după ce un fișier intern a fost inclus din greșeală într-o versiune lansată a aplicației, oferind acces la o arhivă care a ajuns rapid pe platforma GitHub. Codul a fost redistribuit masiv, iar o postare pe rețeaua X care conținea linkul a strâns peste 29 de milioane de vizualizări. În paralel, o versiune refăcută a codului a devenit una dintre cele mai descărcate din istoria platformei. Anthropic a intervenit rapid, trimițând mii de solicitări pentru eliminarea conținutului, susținând că nu a fost vorba despre un atac cibernetic, ci despre o problemă de „ambalare” a software-ului. Compania a precizat că nu au fost expuse date sensibile ale utilizatorilor sau credențiale, ci doar elemente legate de arhitectura internă a produsului. Ce conținea codul expus: structura internă a asistentului Claude Code schițe pentru agenți AI activi permanent concepte experimentale, inclusiv un asistent de tip „Tamagotchi” Incidentul ridică însă semne de întrebare privind securitatea internă a companiei, mai ales că nu este primul caz recent. O altă scurgere, raportată anterior, indica faptul că Anthropic ar fi stocat documente interne pe sisteme accesibile public, inclusiv referințe la modele AI viitoare precum „Mythos” sau „Capybara”. Pe fondul creșterii rapide a popularității Claude și a bazei de abonați plătitori în 2026, astfel de breșe pot avea consecințe comerciale. Experții avertizează că informațiile scurse ar putea ajuta rivali precum OpenAI sau Google să înțeleagă mai bine modul de funcționare al sistemului și să accelereze propriile dezvoltări. În contextul în care Anthropic își construiește imaginea în jurul siguranței AI, incidentul riscă să afecteze credibilitatea companiei, mai ales după tensiunile recente cu autoritățile americane privind utilizarea tehnologiei sale. [...]
