Știri
Știri din categoria Securitate cibernetică
O campanie de spionaj cibernetic asociată Rusiei a compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, într-un val mai amplu de atacuri care a vizat Ucraina și alte state din regiune, potrivit unei analize citate de Agerpres. Datele, analizate de Reuters, indică o expunere operațională cu potențial impact asupra comunicațiilor militare, inclusiv în zone legate de infrastructura NATO.
Conform informațiilor, hackerii „având legături cu Rusia” au spart peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor din Ucraina în ultimele luni. În total, ar fi fost compromise cel puțin 284 de inbox-uri între septembrie 2024 și martie 2026, pe baza unor jurnale de operațiuni și a mii de e-mailuri sustrase, rămase accidental expuse pe internet chiar de către atacatori.
În România, atacatorii au compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv conturi care ar aparține unor baze aeriene NATO și cel puțin unui ofițer superior. Ministerul Apărării Naționale nu a răspuns solicitărilor de comentarii ale Reuters.
În același set de date, apar și alte ținte din state NATO și din Balcani, între care:
Datele despre campanie au fost descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice, după ce acestea au fost expuse accidental online. Grupul a descris situația drept o oportunitate rară de a vedea „mecanismele interne” ale unei operațiuni de spionaj, pe fondul unei erori operaționale a atacatorilor.
Ctrl-Alt-Intel a atribuit campania grupului Fancy Bear, nume asociat unei unități rusești de ciberspionaj militar. Doi cercetători care au examinat independent raportul — Matthieu Faou (ESET) și Feike Hacquebord (TrendAI) — sunt de acord că hackerii au legături cu Moscova, însă există rezerve privind identificarea exactă: Faou spune că nu poate confirma implicarea Fancy Bear, iar Hacquebord contestă atribuirea, sugerând o altă grupare rusă.
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii ale Reuters, iar Moscova a negat în repetate rânduri implicarea în operațiuni de piraterie informatică împotriva altor țări.
Din perspectiva operațională, compromiterea unor conturi de e-mail din structuri militare poate însemna acces la corespondență internă, contacte și fluxuri de lucru, cu efecte potențiale asupra securității informațiilor și a coordonării instituționale. În cazul României, analiza indică inclusiv conturi asociate unor baze aeriene NATO, ceea ce ridică miza incidentului în context aliat.
Pe partea ucraineană, datele arată că au fost vizate instituții legate de anticorupție și contraspionaj, inclusiv Biroul procurorului specializat în domeniul apărării, ARMA și Centrul de formare a procurorilor din Kiev.
Echipa ucraineană de intervenție în caz de urgențe informatice a declarat că era la curent cu atacul și că investigase deja unele dintre breșele de securitate identificate de Reuters.
Recomandate
O vulnerabilitate critică din pluginul WP Maps Pro permite preluarea completă a site-urilor WordPress , iar atacurile sunt deja în desfășurare, potrivit The Next Web . Problema afectează un plugin comercial vândut către peste 15.000 de site-uri și permite oricui, fără autentificare, să creeze conturi de administrator. Vulnerabilitatea este urmărită ca CVE-2026-8732 (scor CVSS 9.8 ) și afectează toate versiunile WP Maps Pro până la și inclusiv 6.1.0 . Remedierea a fost livrată în versiunea 6.1.1 , lansată la 20 mai 2026 . Conform articolului, campania de exploatare a fost observată de Wordfence, care a raportat că a blocat 2.858 de încercări de atac în cele 24 de ore dinaintea dezvăluirii. De ce contează: risc operațional imediat pentru companii și site-uri comerciale Miza principală este una operațională: vulnerabilitatea permite crearea unui administrator malițios și autentificarea completă pe site, ceea ce echivalează cu o preluare totală (instalare de cod malițios, modificare de conținut, furt de date, redirecționări etc.). WP Maps Pro este folosit frecvent ca „store locator” (localizator de magazine) și pentru hărți cu puncte de lucru, deci poate fi prezent pe site-uri care generează lead-uri, programări sau vânzări. Un factor de risc suplimentar ține de distribuție: pluginul este vândut prin Envato Market (CodeCanyon), nu prin directorul oficial WordPress, ceea ce înseamnă că actualizările nu vin prin mecanismul standard de auto-update al WordPress. În practică, asta poate întârzia aplicarea patch-ului, mai ales la site-uri administrate de utilizatori non-tehnici sau de agenții care nu urmăresc constant alertele de securitate. Cum funcționează atacul, pe scurt Potrivit explicațiilor din articol, problema pornește de la o funcție de „acces temporar” destinată suportului tehnic. Aceasta expune o acțiune AJAX care poate crea utilizatori WordPress cu rol de administrator, însă a fost înregistrată astfel încât să poată fi apelată și de vizitatori neautentificați. Protecția era bazată pe un „nonce” (token folosit, în mod normal, pentru a preveni anumite tipuri de abuz), dar tokenul era expus public în paginile site-ului, ceea ce îl făcea inutil ca mecanism real de control al accesului. Lanțul de atac descris permite, fără credențiale și fără inginerie socială, crearea unui admin și obținerea unui URL de autentificare care finalizează compromiterea. Ce ar trebui să facă administratorii de site-uri Măsura recomandată este actualizarea imediată la versiunea 6.1.1 . Pentru cei care nu pot aplica rapid actualizarea, articolul indică drept alternativă dezactivarea pluginului până la remediere. Ca verificare minimă, administratorii sunt îndemnați să controleze lista de utilizatori WordPress pentru conturi de administrator neașteptate , un indiciu practic că site-ul ar fi putut fi deja compromis. [...]
Rusia își intensifică spionajul și atacurile cibernetice în Europa pentru a compensa presiunea sancțiunilor și a războiului , iar serviciile europene avertizează că Moscova își asumă riscuri mai mari, inclusiv prin tentative de sabotaj asupra infrastructurii critice, potrivit Adevărul . Investigația, bazată pe informații relatate de Associated Press și pe declarațiile unor oficiali europeni din servicii de informații, descrie o campanie coordonată în care agenții ruși folosesc metode mai sofisticate și mai agresive: companii-paravan, intermediari și rețele de hackeri pentru colectarea de date despre infrastructură critică și programe tehnologice occidentale. Ținte: tehnologie cu utilizare duală și proiecte strategice Oficialii europeni citați susțin că Rusia urmărește cu prioritate accesul la echipamente industriale moderne, tehnologii cu utilizare duală (civilă și militară) și rezultate de cercetare care pot accelera dezvoltarea armamentului. Adjunctul șefului operațiunilor din serviciul de securitate al Suediei, Christopher Wedelin , spune că Moscova „știe foarte clar ce caută” și depune eforturi considerabile pentru a obține utilaje avansate, echipamente industriale și tehnologii cu potențial militar. În Suedia, una dintre țintele principale ar fi industria de apărare, inclusiv proiecte legate de avionul de luptă Gripen . Sunt vizate și tehnologii optice, sisteme laser și alte inovații dezvoltate inițial pentru uz civil, dar adaptabile pentru armament. Șeful Serviciului de Securitate și Informații al Finlandei, Juha Martelius, indică o plajă mai largă de interese, de la tehnologii spațiale și cuantice la soluții pentru zona arctică și tehnologii maritime. În paralel, Rusia ar încerca să obțină echipamente informatice aflate sub regimul sancțiunilor și actualizări software pentru utilaje industriale de care depinde producția militară. Escaladare în spațiul cibernetic: de la „recunoaștere” la acțiuni directe Pe lângă spionajul clasic, Rusia intensifică atacurile cibernetice asupra companiilor europene și a infrastructurii critice. Un exemplu menționat este o tentativă din 2025, atribuită unor actori cibernetici asociați Rusiei, de a compromite funcționarea unei centrale electrice din Suedia. Atacul a eșuat după ce sistemele de securitate au detectat și blocat intruziunea înainte să producă daune. Pentru serviciile suedeze, episodul indică o schimbare de tactică. Wedelin afirmă că, dacă anterior predominau activitățile de recunoaștere și colectare de informații, acum se observă „o disponibilitate mai mare de a trece la acțiuni directe”. De ce contează pentru economie și companii Mesajul central al avertismentelor este că presiunea economică internă împinge Rusia să caute accelerat tehnologie și resurse externe, iar asta crește riscul pentru companiile și infrastructurile europene. Directorul Serviciului de Informații Externe al Estoniei, Kaipo Rosin, leagă agresivitatea în creștere de dificultățile economice ale Rusiei și afirmă că aproximativ o treime din produsul intern brut ar fi direcționată către efortul de război, ceea ce amplifică nevoia de acces la tehnologii occidentale. În acest context, serviciile europene avertizează că Moscova pare mai puțin preocupată de expunerea operațiunilor și mai dispusă să își asume riscuri. Pentru mediul de afaceri, implicația este o presiune mai mare pe securitatea cibernetică, pe controlul lanțurilor de furnizori și pe protecția proprietății intelectuale, mai ales în sectoarele cu tehnologii avansate și utilizare duală. [...]
O vulnerabilitate critică din pluginul Kirki pentru WordPress este exploatată activ pentru preluarea conturilor de administrator , iar riscul operațional pentru site-urile afectate este imediat, în condițiile în care atacul poate fi lansat fără autentificare, potrivit BleepingComputer . Pluginul vizat, „Kirki - Freeform Page Builder, Website Builder & Customizer”, este activ pe peste 500.000 de site-uri. Problema este o escaladare de privilegii ( CVE-2026-8206 ) care permite atacatorilor să preia orice cont de utilizator, inclusiv conturi de administratori. De ce contează pentru administrarea site-urilor Atacurile au fost detectate de firma de securitate Defiant, iar firewall-ul Wordfence a blocat peste 222 de încercări în ultimele 24 de ore, conform informațiilor din articol. Odată obținut acces de administrator, un atacator poate instala pluginuri malițioase, modifica conținutul site-ului, implementa „web shell”-uri (instrumente de control la distanță pe server) sau „backdoor”-uri persistente și poate accesa baze de date private. Cine este expus și ce versiuni sunt afectate Wordfence indică faptul că vulnerabilitatea a fost introdusă într-un „major release”, versiunea 6.0.0, și afectează versiunile până la 6.0.6. Aceste versiuni ar fi folosite de aproape 40% din baza de utilizatori a pluginului, potrivit statisticilor de descărcare de pe WordPress.org citate în material. Cum funcționează atacul, pe scurt CVE-2026-8206 este cauzată de expunerea unui endpoint (punct de acces) din API-ul REST personalizat pentru resetarea parolei, prin funcția „handle_forgot_password()”. Vulnerabilitatea apare deoarece pluginul acceptă o adresă de e-mail arbitrară în cererile de resetare. În practică, atunci când este furnizat un nume de utilizator, pluginul generează un link valid de resetare pentru contul asociat, dar îl trimite la adresa de e-mail introdusă de atacator, nu la e-mailul înregistrat al proprietarului contului. Astfel, atacatorii neautentificați pot obține linkuri de resetare pentru orice utilizator înregistrat și pot prelua contul. Remediere și pașii recomandați Vulnerabilitatea a fost descoperită de cercetătorul CHOIGYENGMIN, raportată către Wordfence pe 4 mai 2026. Compania a notificat furnizorul pe 16 mai, iar remedierea a fost livrată în versiunea 6.0.7, pe 18 mai 2026. În contextul exploatării active și al cerințelor reduse pentru atac, recomandarea este actualizarea imediată la versiunea 6.0.7 sau dezactivarea pluginului, conform articolului. [...]
UniCredit Bank a fost amendată cu 62.714 lei pentru o breșă de confidențialitate și pentru notificarea întârziată a incidentului , după ce notificări despre polițe de asigurare au ajuns la alți destinatari decât cei vizați, potrivit Profit . Cazul evidențiază riscul operațional al procesărilor manuale și obligația strictă de raportare în 72 de ore impusă de GDPR. Investigația Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a pornit de la reclamația unei persoane fizice. Autoritatea spune că banca, în contextul reînnoirii polițelor de asigurare, a transmis „notificări eronate” către un număr mare de clienți, prin mesageriile de mobil sau online banking și prin e-mail, din cauza unei erori legate de procesarea unui fișier necesar pregătirii notificărilor. Ce date au fost divulgate și cum s-a produs incidentul ANSPDCP a constatat o divulgare neautorizată de date personale, prin trimiterea notificărilor privind expirarea polițelor către alte persoane decât destinatarii de drept, „din cauza prelucrării manuale necorespunzătoare a unui fișier”. Conform autorității, au fost expuse inclusiv: numele și prenumele; adresa clientului; adresa și valoarea imobilului asigurat; calitatea de client al băncii pentru un produs de creditare cu ipotecă; data de expirare și costurile poliței de asigurare. Două sancțiuni: securitate insuficientă și raportare peste termen Banca a primit două amenzi, în total 62.714 lei (echivalentul a 12.000 euro), astfel: 52.270 lei (10.000 euro) pentru neimplementarea unor măsuri tehnice și organizatorice adecvate (încălcarea art. 32 din Regulamentul (UE) 2016/679 – GDPR); 10.454 lei (2.000 euro) pentru netransmiterea în termenul legal a notificării privind încălcarea securității datelor (încălcarea art. 33 alin. (1) din GDPR), ANSPDCP reținând că notificarea a fost trimisă cu întârziere, deși operatorul avea „informații concrete” despre incident. În esență, cazul combină două vulnerabilități cu impact direct pentru instituțiile financiare: control insuficient al proceselor interne care generează divulgări de date și nerespectarea termenului de 72 de ore pentru raportarea unei breșe către autoritatea de supraveghere. [...]
O breșă de date la Atlas Menu , un serviciu plătit de „cheat” pentru GTA 5, a expus informațiile a 63.926 de utilizatori , iar lipsa oricărei comunicări oficiale și faptul că platforma nu mai este accesibilă complică reacția celor afectați, potrivit Notebookcheck . Incidentul ar fi avut loc în mai 2026 și a fost semnalat prin serviciul de notificare a breșelor Have I Been Pwned , care indică un total de 63.926 de conturi asociate platformei. Atlas Menu oferea instrumente de trișare atât pentru GTA 5, cât și pentru Counter-Strike 2. Ce date ar fi fost expuse Conform informațiilor citate, setul de date compromis include: adrese de e-mail; nume de utilizator; adrese IP; tichete de suport; parole stocate sub formă de „bcrypt hashes” (amprente criptografice ale parolelor, nu parole în clar). Impact operațional: platformă offline și fără explicații Un element-cheie al cazului este că Atlas Menu nu ar fi publicat nicio declarație despre incident: nu există o confirmare publică, un avertisment către utilizatori sau o explicație privind ce s-a întâmplat. În plus, serviciul nu mai este accesibil, ceea ce lasă utilizatorii fără un canal oficial de informare și suport. Ce pot face utilizatorii afectați În lipsa unor clarificări din partea operatorului, recomandarea din material este ca utilizatorii să trateze situația ca pe o expunere reală a datelor și să ia măsuri rapide: schimbarea parolei contului de e-mail folosit la Atlas Menu; schimbarea imediată a parolelor pe alte site-uri sau conturi (inclusiv conturi de gaming) dacă aceeași parolă a fost reutilizată. Pentru moment, Atlas Menu rămâne offline și nu a comunicat public despre breșă, iar utilizatorii sunt nevoiți să se bazeze pe notificările din servicii de monitorizare a breșelor și pe propriile măsuri de securizare a conturilor. [...]
O vulnerabilitate în botul de suport cu inteligență artificială al Meta a permis preluarea unor conturi Instagram , inclusiv a unui profil verificat asociat arhivei Casei Albe din perioada Barack Obama, înainte ca problema să fie închisă de companie, potrivit WinFuture . Atacul a vizat noul chatbot de suport „alimentat” de inteligență artificială, care putea fi manipulat prin introduceri formulate atent. Concret, atacatorii foloseau conexiuni VPN locale și pretindeau că au pierdut accesul la un cont, iar asistentul virtual ajungea să asocieze o nouă adresă de e-mail profilului țintă fără o verificare suficientă a identității. De aici, resetarea parolei devenea imediat posibilă. Cazul este un exemplu de „inginerie socială” aplicată sistemelor cu inteligență artificială – adică exploatarea modului în care acestea iau decizii pe baza conversației, nu a unor controale robuste. Impact operațional: conturi „valoroase” vizate și revândute Conform cryptoadventure (citat de publicație), atacurile s-au concentrat pe nume de utilizator scurte, considerate mai „valoroase”. Conturile compromise au fost apoi scoase la vânzare în diverse canale de Telegram. Odată ce un cont verificat este controlat de atacatori, aceștia pot exploata încrederea deja construită pentru: tentative de phishing (mesaje care urmăresc furtul de date); fraude cu criptomonede. În multe cazuri, urmăritorii observă schimbarea de „proprietar” prea târziu, notează sursa. Cazul Casei Albe și ce a limitat pagubele Profilul Instagram afectat – contul de arhivă al Casei Albe din perioada Obama – era în mare parte inactiv din ianuarie 2017. După preluare, hackerii au publicat o imagine generată de inteligență artificială cu un mesaj politic. Profilul privat al lui Barack Obama, cu milioane de urmăritori, nu a fost afectat, potrivit articolului. Ce pot face utilizatorii: 2FA a oprit atacurile Cea mai eficientă măsură de protecție rămâne activarea autentificării în doi pași (2FA) . Publicația precizează că, potrivit experților în securitate, atacurile recente au eșuat pe toate profilurile care aveau activată această măsură suplimentară. De ce contează pentru platforme Incidentul vine în contextul în care Meta accelerează integrarea propriilor modele de inteligență artificială, inclusiv prin Meta AI, folosit și în WhatsApp și Facebook. Episodul arată însă că, în zona de administrare a drepturilor și a recuperării conturilor, automatizarea prin asistenți conversaționali poate introduce puncte slabe dacă verificările de identitate nu sunt suficient de stricte. [...]
