Știri
Știri din categoria Securitate cibernetică
Expunerea a peste 70.000 de fișiere ale Armatei SUA timp de peste un an, inclusiv după o notificare către CISA, arată un risc operațional major în lanțul de furnizori ai guvernului american, nu doar o problemă punctuală de configurare, potrivit TechRadar.
Setul de date, care includea înregistrări despre personal militar, date despre contractori și imagini realizate în interiorul bazelor militare, a fost identificat într-un director „scurs” (o locație accesibilă public) descoperit inițial în 2024. Deși Agenția pentru Securitate Cibernetică și Infrastructură (CISA) ar fi fost informată în același an de cercetătorul Arkadeep Roy, expunerea a rămas activă până cel puțin în aprilie 2026.
Investigația a fost realizată de cercetători de la Cybernews, după ce au primit un pont pe 16 martie 2026 și au început verificările a doua zi. Ei au confirmat că datele erau expuse printr-o vulnerabilitate de tip „Open Directory Listing” (listare deschisă de directoare), adică un server configurat astfel încât permite vizualizarea și descărcarea fișierelor fără autentificare, și au raportat cazul către CMI Management și CISA pe 18 martie 2026, conform Cybernews.
Directorul ar fi aparținut CMI Management Inc., contractor al guvernului SUA, parte din Dexterra Group. TechRadar notează că, potrivit site-ului companiei, aceasta furnizează servicii de administrare a facilităților guvernamentale.
Cybernews spune că a publicat exemple de imagini puternic redactate, care ar include formulare de mentenanță, e-mailuri între angajați și fotografii ale infrastructurii interne. În material sunt menționate și scheme ale bazelor și fotografii interne, considerate deosebit de sensibile.
Riscurile operaționale invocate în articol includ:
Într-o declarație citată de TechRadar, echipa Cybernews pune accent pe faptul că date sensibile au rămas stocate nesigur „peste un an”, chiar și după ce autoritățile ar fi fost notificate:
„Scurgerea de date este îngrijorătoare, deoarece date sensibile ale armatei SUA au fost stocate nesigur peste un an, chiar și după ce CISA ar fi fost notificată. Acest lucru arată că, inclusiv când e vorba de armată și facilitățile sale, este prea des întâlnit ca datele să fie stocate nesigur, iar eforturile de remediere nu sunt prioritizate nici după notificarea autorităților relevante.”
TechRadar leagă cazul de un context mai larg: după un atac cibernetic care a afectat Stryker Corporation, CISA a publicat în martie 2026 o alertă cu recomandări pentru întărirea configurațiilor sistemelor de management al echipamentelor (endpoint management). Alerta CISA este disponibilă aici: CISA.
Pentru companii, inclusiv furnizori care lucrează cu instituții publice, episodul indică o problemă de guvernanță și control: o expunere simplă, de tip „director deschis”, poate rămâne activă mult timp dacă nu există procese ferme de inventariere a datelor, monitorizare și remediere rapidă după notificări. TechRadar precizează că Cybernews a alertat CMI Management, dar nu ar fi primit imediat un răspuns.
Recomandate
Agențiile de securitate cibernetică din alianța Five Eyes avertizează că atacurile amplificate de AI pot produce „catastrofe” în luni, nu în ani , iar mesajul lor către companii este că riscul nu mai poate fi tratat ca o problemă strict tehnică, ci ca una de continuitate operațională și pierderi financiare, potrivit Gizmodo . Într-o declarație comună rară, șefii agențiilor de securitate cibernetică din SUA, Australia, Marea Britanie, Canada și Noua Zeelandă spun că modelele avansate de inteligență artificială accelerează „viteza, scara și sofisticarea” amenințărilor. Mecanismul invocat este dublu: scad barierele de intrare pentru atacatori și se micșorează intervalul dintre descoperirea unei vulnerabilități software și exploatarea ei. „Calendarul nu este de ani, este de luni.” De ce contează pentru companii: risc de întreruperi și costuri mai mari Scrisoarea Five Eyes pune accent pe consecințe de business: breșele „se vor întâmpla”, iar diferența o face nivelul de pregătire, care poate limita escaladarea în „crize operaționale și financiare majore”. Mesajul este explicit: managementul de vârf trebuie să trateze securitatea ca responsabilitate de conducere, nu ca subiect delegat exclusiv echipelor IT. Măsuri recomandate: acces mai strict, patch-uri mai rapide, planuri testate Agențiile cer liderilor organizațiilor să reducă suprafața de atac și să scurteze timpii de reacție. Recomandările includ: limitarea accesului inutil la sisteme și a conectivității externe; evitarea întârzierilor la instalarea actualizărilor de securitate, prin prioritizarea patch-urilor; testarea planurilor de răspuns la incidente; întărirea autentificării identității; limitarea accesului utilizatorilor la sistemele critice. În același timp, grupul recomandă integrarea AI în operațiunile de securitate, argumentând că instrumentele bazate pe AI pot ajuta la detectarea mai timpurie a vulnerabilităților, monitorizarea comportamentelor neobișnuite și răspuns mai rapid la incidente, reducând „costul și impactul” acestora. Context: modele AI care ar crește capacitatea de exploatare a vulnerabilităților Avertismentul vine pe fondul apariției unor modele AI despre care se susține că pot accelera identificarea și exploatarea vulnerabilităților. Gizmodo menționează cazul Anthropic și modelul „Mythos”, descris ca fiind suficient de puternic încât accesul ar fi fost limitat inițial la anumite organizații și guverne, urmat de un model cu premise similare prezentat de OpenAI. Publicația notează și relatări potrivit cărora „Mythos” ar fi reușit să ocolească sistemul de operare al Apple și să preia controlul asupra unui sistem corporativ în „șase din zece” încercări, conform unor rapoarte ale organizațiilor care ar fi avut acces. Aceste informații nu sunt detaliate în scrisoarea Five Eyes și depind de raportările citate de Gizmodo. Presiune pe capacitatea statului: cazul CISA în SUA În SUA, discuția este complicată de situația agenției CISA (Cybersecurity and Infrastructure Security Agency). Gizmodo scrie că, după instalarea administrației Trump în ianuarie 2025, CISA ar fi pierdut o treime din personal prin concedieri și ar exista propuneri de tăieri bugetare de peste 250 milioane de dolari (aprox. 1,15 miliarde lei). Publicația mai amintește un incident în care jurnalistul de investigație Brian Krebs ar fi descoperit pe GitHub nume de utilizator și parole în clar pentru sisteme interne, posibil timp de circa șase luni. În acest context, avertismentul Five Eyes ridică o problemă practică pentru mediul privat: fereastra de timp pentru prevenție se comprimă, iar costul întârzierii (în patch-uri, controlul accesului și exerciții de răspuns) crește tocmai când capacitatea instituțională de a sprijini apărarea poate fi sub presiune. [...]
Autoritățile din regiunea Murmansk au transmis și apoi au retras un avertisment despre „grupuri de sabotaj”, o mișcare care ridică semne de întrebare privind comunicarea oficială în situații de securitate , potrivit Meduza . Mesajul a fost publicat în seara de 26 iunie de către „statul major operativ” al regiunii Murmansk, vizând locuitorii a patru districte de graniță. În postare, oamenii erau îndemnați să își sporească vigilența pe motiv că în Rusia „au fost stabilite cazuri de acțiune ale unor grupuri străine de sabotaj și recunoaștere”. Postarea a apărut pe canalul de Telegram al structurii regionale, iar activista Violetta Grudina a semnalat-o public (link în sursă). La aproximativ o oră și jumătate de la publicare, mesajul a fost șters din canal; o copie a rămas însă arhivată în serviciul Tgstat (link în sursă). Motivul ștergerii nu este cunoscut. Ce conținea avertismentul și ce nu preciza În mesaj, locuitorilor li se cerea să sune la poliție sau la FSB dacă observă în afara localităților persoane suspecte sau obiecte abandonate. În același timp, statul major operativ nu a precizat dacă astfel de „sabotori” ar fi fost identificați chiar în regiunea Murmansk, care se învecinează cu Norvegia și Finlanda. [...]
O firmă paravan din Republica Moldova ar fi ocolit regimul de control al exporturilor pentru bunuri cu dublă utilizare , livrând către Rusia componente electronice destinate avioanelor militare, într-un caz care ridică riscuri directe de securitate și conformare pentru companiile din regiune, potrivit Biziday . Anchetatorii Serviciului de Informații și Securitate (SIS) din Republica Moldova susțin că, începând din 2022, compania vizată ar fi exportat sisteme de control și măsurare a semnalelor electrice provenite de la senzori instalați pe sistemele de propulsie ale avioanelor de luptă Suhoi SU-27 și ale variantelor de antrenament YAK-130. Pentru a ascunde destinația reală a mărfurilor, echipamentele ar fi fost declarate la vamă drept „dispozitive pentru reciclarea deșeurilor”, iar destinatarul final ar fi fost o companie rusească, prin intermediul unei companii paravan din Republica Moldova. SIS afirmă că firma din Rusia ar fi afiliată complexului militar-industrial al Kremlinului și se află pe liste de sancțiuni internaționale. Miza de conformare: exporturi fără autorizații pentru bunuri cu dublă utilizare Potrivit SIS, compania investigată nu ar fi solicitat și nici nu ar fi obținut autorizațiile necesare pentru exportul mărfurilor cu dublă utilizare (bunuri care pot avea atât utilizare civilă, cât și militară). Valoarea totală a exporturilor investigate depășește 21 de milioane de lei moldovenești, echivalentul a aproximativ un milion de euro (aprox. 5 milioane lei). Ce au ridicat anchetatorii și ce urmează Pe 24 iunie, agenți ai SIS și ai Procuraturii pentru Combaterea Criminalității Organizate și Cauze Speciale (PCCOCS) au făcut șase percheziții, în urma cărora au fost confiscate: componente ale sistemelor de control și măsurare; echipamente informatice; telefoane mobile; documentație tehnică; contracte relevante pentru ancheta penală. Bunurile și documentele ridicate urmează să fie supuse expertizelor în cadrul urmăririi penale. [...]
Polymarket a confirmat că hackeri au furat fonduri ale utilizatorilor după un incident de securitate pornit de la un furnizor terț, iar compania spune că va rambursa integral persoanele afectate, potrivit TechCrunch . Platforma de „prediction market” (piață de predicții) a transmis într-o postare pe X că atacatorii au profitat de compromiterea unui vendor extern pentru a injecta cod malițios în site „pentru unii utilizatori”. Polymarket susține că a „izolat” incidentul, că îi contactează pe cei vizați și că îi va despăgubi. Ce se știe și ce rămâne neclar Până joi după-amiază, detaliile tehnice ale incidentului nu erau încă lămurite public. Contactat de TechCrunch, purtătorul de cuvânt al Polymarket, Connor Brandi, a confirmat că breșa a dus la furtul fondurilor utilizatorilor, dar a refuzat să ofere informații suplimentare și nu a răspuns la întrebări punctuale despre atac. Estimări din ecosistemul cripto: până la 3 milioane de dolari În jurul momentului în care Polymarket a publicat mesajul, firma de monitorizare blockchain PeckShield a raportat pe X că o campanie de tip phishing (înșelătorie prin care utilizatorii sunt păcăliți să-și divulge datele sau să autorizeze tranzacții) viza utilizatorii Polymarket. Potrivit PeckShield, atacatorii ar fi furat criptomonede în valoare de aproximativ 3 milioane de dolari (aprox. 13,8 milioane lei). Un analist blockchain a raportat pierderi similare și a susținut că fondurile ar fi fost furate de la peste 11 victime. Polymarket nu a indicat câți utilizatori au fost afectați. De ce contează: risc operațional și de încredere într-o platformă cu plăți în cripto Polymarket oferă utilizatorilor posibilitatea de a fi plătiți în criptomonede, iar incidentul ridică o problemă operațională majoră: un compromis la nivelul unui furnizor terț poate ajunge să afecteze direct tranzacțiile și fondurile clienților, chiar dacă infrastructura principală a companiei nu este descrisă ca fiind spartă. Atacul vine și într-un moment sensibil pentru companie: TechCrunch notează că, în aceeași săptămână, o investigație a arătat că Polymarket ar fi plătit creatori online pentru a publica videoclipuri înșelătoare despre câștiguri din pariuri care, de fapt, erau false; compania a spus că își va audita conținutul promoțional. [...]
MAI începe testarea și achiziția de sisteme pentru detecția dronelor marine , după incidentul din 5 iunie din Portul Constanța , unde o dronă marină ajunsă în zonă s-a autodetonat, potrivit Mediafax . Miza operațională este creșterea capacității de supraveghere și reacție la Marea Neagră, într-un context în care astfel de amenințări pot afecta direct siguranța navigației și infrastructura portuară. Ministerul Afacerilor Interne precizează că demersul este derulat prin Garda de Coastă, structură a Poliției de Frontieră, care a început procedurile pentru achiziționarea unor capabilități tehnice de detecție și monitorizare a dronelor marine. Ce urmează: demonstrație tehnică pentru sistemul TRITON În prima etapă, MAI anunță organizarea unei demonstrații tehnice a sistemului TRITON. Conform informațiilor transmise, sistemul este proiectat pentru misiuni de lungă durată și funcționează exclusiv pe bază de energie solară și eoliană, fără combustibili fosili și fără echipaj uman la bord. Testele vor fi coordonate de specialiștii Gărzii de Coastă, „în colaborare cu alte structuri competente”, fără ca MAI să detalieze în materialul citat care sunt acestea. „Scopul acestor acțiuni este acela de a identifica cele mai bune mijloace pentru protecția apelor teritoriale ale României împotriva potențialelor riscuri de securitate. Procesul de testare se va desfășura fără a afecta siguranța navigației, respectând toate măsurile de securitate necesare în acest sens.” Contextul deciziei: drona din Portul Constanța și evacuarea a peste 3.000 de persoane Anunțul vine după incidentul din 5 iunie, când o dronă ucraineană a ajuns în Portul Constanța și s-a autodetonat. În urma evenimentului, peste 3.000 de persoane au fost evacuate, iar autoritățile au transmis că nu au existat victime. În același context, autoritățile ucrainene au spus că i-au informat pe omologii români despre drone asupra cărora s-a pierdut controlul, însă ministrul interimar al Apărării, Radu Miruță , a declarat că informația privind drona a venit cu puțin timp înainte de explozie. [...]
Cinci „skill-uri” malițioase au ajuns în ClawHub, semnalând un risc de tip supply chain pentru companii și dezvoltatori , potrivit unei analize publicate de TechRadar . Descoperirea arată că verificările automate introduse recent în marketplace-ul oficial OpenClaw pot fi ocolite, ceea ce crește riscul operațional ca pachete aparent legitime să fie folosite ca vector de infectare în medii de lucru. Cercetătorii Unit 42 (Palo Alto Networks) spun că au găsit cinci „skills” malițioase în ClawHub, marketplace-ul oficial pentru extensii OpenClaw. Două dintre ele livrau AMOS, un infostealer pentru macOS (malware care fură date), iar altele au fost concepute fie să evite scanarea, fie să producă fraudă. De ce contează: marketplace-urile de extensii devin o țintă directă OpenClaw este o platformă „open-source agent” (un agent software care poate executa acțiuni pe calculator, nu doar să răspundă ca un chatbot), lansată în noiembrie 2025. Funcționalitățile sunt extinse prin „skills” – add-on-uri care îi permit să facă diverse acțiuni (de exemplu, navigare web sau gestionare de fișiere). În acest model, un „skill” compromis poate ajunge să ruleze în contextul agentului și să afecteze direct sistemul utilizatorului. Unit 42 avertizează că, deși ClawHub a integrat VirusTotal și ClawScan după raportări anterioare (din februarie, conform articolului), atacatorii au continuat să publice pachete „persistente și evazive”. Cum au ocolit verificările și ce tipuri de atac au fost identificate În total, au fost identificate cinci „skills”, inclusiv: două care livrau AMOS infostealer pentru macOS; unul cu dimensiune de fișier „umflată” pentru a păcăli scanerele; două orientate spre fraudă de comision, exploatând faptul că un agent AI poate lua decizii și executa acțiuni în numele utilizatorului. Detaliile tehnice despre toate cele cinci apar în raportul Unit 42, indicat în articol: Unit 42 (Palo Alto Networks) . Ce măsuri au fost luate și ce ar trebui să facă organizațiile Toate cele cinci „skills” au fost raportate către ClawHub, iar OpenClaw le-a eliminat; conturile asociate au fost interzise, potrivit informațiilor citate. Recomandarea Unit 42 pentru organizații este să trateze aceste extensii ca pe un risc de lanț de aprovizionare software (supply chain) și să aplice verificări stricte de proveniență și audit al codului sursă pentru pachetele publicate. În analiza citată, cercetătorii notează: „Am identificat că execuția skill-urilor are loc în cadrul procesului agentului. Acest lucru necesită validare activă a provenienței editorului și un audit linie cu linie al fișierelor sursă ale pachetului.” Pentru companii, implicația practică este că simpla existență a scanărilor automate în marketplace nu elimină nevoia de controale interne (validarea editorului, revizuirea codului și politici de utilizare a extensiilor), mai ales când astfel de agenți pot executa acțiuni cu impact direct asupra sistemelor și datelor. [...]
