Știri
Știri din categoria Securitate cibernetică
MApN spune că breșa de e-mail a vizat doar date neclasificate, iar instituția a centralizat între timp componenta de securitate cibernetică, într-o mișcare cu impact operațional asupra modului în care își gestionează infrastructura IT, potrivit Agerpres.
Ministerul Apărării Naționale a transmis că adresele de e-mail compromise, deținute de angajați ai instituției, nu conțineau date clasificate, ci erau folosite pentru activități administrative și pentru circulația unor informații publice.
Incidentul, depistat în martie 2025, a presupus compromiterea a „câteva zeci” de adrese de e-mail. Pentru alte 30 de adrese, exploatarea nu a avut succes. MApN precizează că breșa a fost analizată de structurile competente și izolată în termen de 24 de ore.
„Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate.”
Pentru a limita apariția unor situații similare, MApN afirmă că, începând cu luna martie, partea de securitate cibernetică a fost preluată integral la nivel central. Ministerul mai arată că monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor vulnerabilități.
În același context, Agerpres relatează o analiză Reuters despre o campanie în care hackeri cu legături cu Rusia ar fi spart peste 170 de conturi de e-mail aparținând unor procurori și anchetatori din Ucraina în ultimele luni. Datele ar fi fost expuse accidental online chiar de hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice.
Potrivit Ctrl-Alt-Intel, datele rămase pe server – inclusiv jurnale ale operațiunilor de hacking reușite și mii de e-mailuri sustrase – ar indica compromiterea a cel puțin 284 de inbox-uri între septembrie 2024 și martie 2026. Țintele ar fi fost în principal din Ucraina, dar și din țări NATO vecine și din Balcani.
Ctrl-Alt-Intel a atribuit campania grupului Fancy Bear, însă doi cercetători care au examinat independent raportul au nuanțat concluzia: unul a spus că nu poate confirma implicarea Fancy Bear, iar celălalt a contestat atribuirea, sugerând că ar putea fi o altă grupare rusă de piraterie cibernetică. Moscova a negat în repetate rânduri implicarea în astfel de operațiuni, iar Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii, potrivit Reuters.
Recomandate
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026 , mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul . Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”. Bugete și coordonare: un efort federal cu execuție locală Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor. În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor. Tehnologia intră în dispozitiv: roboți, camere „inteligente” și traducere în timp real Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului. Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc. Dronele, risc prioritar, pe fondul preocupărilor mai largi de securitate Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor. Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA. Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv. [...]
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Un raport citat de Financial Times sugerează că NSA folosește un model de inteligență artificială al Anthropic în „operațiuni cibernetice ofensive” , într-un aranjament care ar include „jumătate de duzină” de ingineri ai companiei integrați în agenție, potrivit Tom's Hardware . Miza, dincolo de controversa politică, este una operațională: dacă informația se confirmă, vorbim despre adoptarea directă, în zona de atac, a unor modele specializate pe securitate cibernetică, într-un moment în care guvernul SUA are un conflict deschis cu Anthropic pe tema limitărilor („balustradelor”) de utilizare. Ce se știe despre aranjamentul invocat și de ce contează Materialul notează că informația provine din Financial Times, care citează „persoane familiarizate cu aranjamentul”. Conform acestora, NSA ar utiliza Claude Mythos (un model orientat spre securitate cibernetică) „pentru operațiuni cibernetice ofensive”, cu sprijinul unor ingineri Anthropic „integrați” în agenție. Publicația precizează însă o limitare importantă: sursele Financial Times nu ar ști dacă personalul „integrat” ajută la operațiuni active sau doar la ghidarea folosirii tehnologiei și la personalizarea modelelor. Chiar și așa, aceleași surse se așteaptă ca instrumentul să fie util pentru „infiltrarea rețelelor” unor state precum China sau Iran. Contextul care complică implementarea: blocajul Pentagonului și disputa pe „balustrade” Tom’s Hardware reamintește că, în urmă cu doar câteva luni, Departamentul Apărării al SUA (DOD) a etichetat Anthropic drept „risc de lanț de aprovizionare” și a întrerupt complet posibilitatea ca firma să fie furnizor pentru produse de inteligență artificială. Disputa ar fi început în ianuarie 2026, în timpul negocierilor pentru un contract de 200 milioane dolari (aprox. 920 milioane lei), când administrația Trump ar fi cerut ca produsele Anthropic să poată fi folosite pentru „toate scopurile legale”, ceea ce ar fi implicat relaxarea unor limitări de utilizare. Anthropic ar fi refuzat, iar CEO-ul Dario Amodei ar fi apărat public poziția companiei, invocând riscuri precum supravegherea în masă și armele autonome. Ulterior, în martie 2026, guvernul SUA ar fi făcut pasul de a clasifica Anthropic drept „risc de lanț de aprovizionare”, iar compania a deschis un proces împotriva DOD, pe care îl descrie ca fiind în desfășurare. Ce este „Mythos” și unde se află produsul Potrivit articolului, Mythos este într-o etapă de acces timpuriu. Anthropic ar fi anunțat că îl distribuie către 150 de organizații din 15 țări, extinzând disponibilitatea după lansarea din aprilie (față de un număr redus de organizații din SUA). Ce urmează și care sunt necunoscutele Tom’s Hardware notează că nu este clar dacă presupusa utilizare a Mythos de către NSA indică o schimbare de poziție față de Anthropic la nivelul DOD sau dacă există diferențe de abordare între instituții. În plus, situația juridică rămâne neclară: articolul menționează că două instanțe ar fi emis până acum decizii contradictorii în litigiile dintre Anthropic și DOD, ceea ce face dificil de anticipat cum va arăta, pe termen scurt, cadrul de colaborare (sau de interdicție) dintre companie și structurile guvernamentale americane. [...]
O campanie de atacuri cibernetice plătite în criptomonede vizează organizații europene pro-Ucraina , după ce gruparea pro-rusă NoName057(16) a lansat inițiativa „ Patriotic Online Games ”, potrivit TechRadar . Miza pentru companii și instituții este una operațională: extinderea „pieței” de atacatori voluntari, motivați financiar, crește probabilitatea și frecvența incidentelor de tip DDoS (blocarea serviciilor online prin supraîncărcarea traficului). Ce este „Patriotic Online Games” și cum funcționează Conform publicației, NoName057(16) ar fi folosit Telegram pentru a recruta „voluntari patrioți” cărora le-ar fi atribuit sarcini variate, de la atacuri DDoS la misiuni de colectare de informații și până la ransomware (blocarea sistemelor și cerere de răscumpărare). Organizatorii prezintă campania ca pe un „joc” pentru a atrage mai mulți participanți și pentru a masca natura infracțională a activității. Participanții care își duc la capăt „misiunile” ar fi recompensați în criptomonede, „direct în portofelele lor”, potrivit relatării citate de TechRadar din Cybersecurity Insiders. Cine sunt țintele și de ce contează pentru economie Țintele ar fi, „în primul rând”, organizații din țări europene care și-au exprimat sprijinul pentru Ucraina. Lista de categorii menționată include: agenții guvernamentale; instituții financiare; organizații din infrastructura critică. Pentru mediul de afaceri, riscul imediat este întreruperea serviciilor digitale (site-uri, portaluri pentru clienți, plăți, programări, comunicare), cu efecte în lanț: indisponibilitate, costuri de remediere, presiune pe echipele IT și de securitate, precum și potențiale pierderi comerciale din cauza opririi operațiunilor. Context: un actor activ, asociat cu atacuri disruptive TechRadar descrie NoName057(16) ca un actor „foarte activ”, asociat cu atacuri DDoS disruptive, inclusiv asupra unor firme din infrastructura critică din Taiwan și asupra unor aeroporturi din Italia. Publicația amintește și de un episod în care guvernul italian a susținut că a dejucat o serie de atacuri care ar fi vizat Jocurile Olimpice de iarnă din 2026 (Milano Cortina). În acel context, ministrul de externe Antonio Tajani a declarat că au fost lovite facilități conectate la eveniment, inclusiv hoteluri din Cortina d’Ampezzo. Atacul ar fi vizat „aproximativ 120 de ținte”, inclusiv birouri ale ministerului de externe în SUA și consulate în Sydney, Toronto și Paris, iar Universitatea La Sapienza din Roma ar fi fost afectată într-un incident separat atribuit, de asemenea, unor hackeri cu legături rusești. Într-un mesaj pe Telegram citat de TechRadar, gruparea a legat explicit selecția victimelor de poziția Italiei față de Ucraina: „Politica pro-ucraineană a guvernului italian înseamnă că sprijinul pentru teroriștii ucraineni este pedepsit cu atacurile noastre DDoS.” Publicația notează și că Rusia respinge, în general, astfel de acuzații, catalogându-le drept „rusofobie” sau evaluări nefondate și motivate politic. Ce urmează: presiune mai mare pe apărarea anti-DDoS Elementul nou, cu impact practic, este mecanismul de stimulare financiară: recompensele în criptomonede pot accelera recrutarea și pot crește volumul de atacuri, inclusiv asupra unor ținte „soft” (furnizori, instituții locale, organizații cu protecție limitată). În acest context, organizațiile vizate — mai ales din sectorul public, financiar și infrastructură critică — au un motiv în plus să trateze protecția anti-DDoS ca pe o măsură operațională de continuitate, nu doar ca pe o componentă „de securitate IT”. [...]
Explozia unei drone marine lângă terminalele petroliere din Portul Constanța a declanșat o intervenție de tip „plan roșu”, cu evacuări și verificări extinse, pe fondul riscului indicat de autorități că în zonă ar putea exista și alte drone , potrivit Mediafax . Incidentul ridică o problemă operațională majoră pentru infrastructura portuară și pentru fluxurile dintr-un nod logistic critic, în condițiile în care zona afectată este în proximitatea terminalelor petroliere. Explozia a avut loc joi, 5 iunie, în jurul orei 10:28–10:30, în Dana 78, iar autoritățile au emis mesaj Ro-Alert și au evacuat preventiv perimetrul. Șeful Departamentului pentru Situații de Urgență (DSU), Raed Arafat, a declarat că nu există informații despre victime, dar situația „este în dinamică”. Intervenție de amploare și restricții în zonă Conform informațiilor transmise, Planul Roșu de intervenție a fost activat, iar în teren au fost mobilizate resurse semnificative: 80 de cadre ISU, 8 mașini de stingere, 8 autoscări, o mașină de terapie intensivă, 10 ambulanțe de prim ajutor, 2 ambulanțe pentru victime multiple și 4 ambulanțe ale Serviciului de Ambulanță Județean. La Spitalul Județean de Urgență Constanța a fost activat „planul alb” (procedură internă de pregătire pentru aflux de pacienți în situații de urgență), potrivit declarațiilor făcute de Arafat. Riscul de escaladare: căutări pentru posibile alte drone Autoritățile au ridicat explicit ipoteza existenței altor drone în zonă. Două elicoptere au fost trimise în misiune de recunoaștere „deoarece există posibilitatea să existe și alte drone”, a spus șeful DSU. În același context, Arafat a menționat că dimineața a existat „o sesizare dată de Axpon” potrivit căreia „ar fi existat 8 drone în port”. Informația este prezentată ca sesizare, nu ca fapt confirmat. Ce spune MApN și cine anchetează Ministerul Apărării Naționale a transmis că drona maritimă descoperită în Portul Civil Constanța s-a autodetonat fără a produce victime și că zona era deja securizată și izolată de forțe ale Serviciului Român de Informații, Gărzii de Coastă și MApN, în timp ce obiectul era evaluat și se încerca punerea lui în siguranță. MApN precizează că drona este „de tipul celor folosite în războiul din Ucraina” și că „nu face parte din dotarea Armatei României” și „nu a fost implicată în exercițiile recente” din zona Mării Negre. Cazul este cercetat de Parchetul de pe lângă Curtea de Apel Constanța, conform comunicării MApN. Impact operațional imediat: evacuări, incendii raportate și proximitatea Oil Terminal Pe lângă evacuări, în material sunt menționate informații preliminare potrivit cărora „au luat foc un remorcher și o hală”, hala fiind la „nici 250 de metri de depozitele Oil Terminal”. Publicația notează că „primele informații arată că nu sunt persoane rănite”, iar echipele de intervenție și structurile cu atribuții în domeniul securității fac verificări pentru a stabili exact ce s-a întâmplat. În paralel, autoritățile au cerut populației, prin Ro-Alert, evacuarea zonei și adăpostirea în beciuri sau adăposturi de protecție civilă. Context: reacția președintelui și referirea la alte incidente Președintele Nicușor Dan a transmis că a fost informat despre explozie și că prioritatea a fost protejarea vieților și securitatea infrastructurii portuare, menționând că sunt analizate circumstanțele în care drona a ajuns în port și riscurile suplimentare. El a încadrat incidentul într-un context de securitate „sensibil”, pe fondul războiului de agresiune al Rusiei împotriva Ucrainei, și a amintit descoperirea unei mine marine între Vama Veche și 2 Mai, precum și un incident la Galați. Autoritățile au anunțat că vor reveni cu date oficiale pe măsură ce acestea devin disponibile. [...]
Google a deschis un proces împotriva unei rețele de escrocherii care ar fi folosit Gemini pentru a automatiza fraude financiare , într-un demers care combină presiunea juridică cu măsuri operaționale împreună cu operatori telecom și autorități, potrivit 9to5Google . Ținta acțiunii în instanță este „ Outsider Enterprise ”, o rețea de criminalitate cibernetică cu bază în China, despre care The New York Times relatează că ar fi folosit Gemini pentru a „trimite în masă escrocherii financiare către sute de mii de americani”. Conform informațiilor prezentate, gruparea ar fi generat site-uri false care imitau servicii și branduri cunoscute, inclusiv Google și YouTube, dar și instituții/servicii publice precum US Postal Service și E‑ZPass (New York). Dimensiunea operațiunii: site-uri false, URL-uri frauduloase și mesaje către utilizatori Android Într-o postare pe blogul oficial al companiei, The Keyword , Google descrie amploarea activității atribuite rețelei, cu impact direct asupra utilizatorilor: „Sute de mii” de victime ar fi fost păgubite, cu pierderi estimate „în milioane” (fără o sumă exactă). 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupării. 55.000 de mesaje spam semnalate de utilizatori Android în doar două săptămâni din luna mai (echivalentul a peste două plângeri pe minut). 2,5 milioane de mesaje trimise către utilizatori Android, în același interval de două săptămâni, conținând linkuri către site-uri generate de rețea. Deși postarea Google citată de 9to5Google nu menționează explicit că escrocii ar fi folosit modele Gemini, acțiunea în instanță și relatarea The New York Times leagă utilizarea Gemini de mecanismul de creare a infrastructurii de fraudă (site-uri și campanii de mesaje). De ce contează pentru companii și utilizatori: costuri de apărare și presiune pentru reguli mai dure Cazul indică o schimbare de accent: pe lângă măsurile tehnice, Google încearcă să folosească instanța pentru a descuraja rețelele care „industrializează” phishing-ul (fraude prin mesaje și site-uri care imită servicii legitime) cu ajutorul instrumentelor de inteligență artificială. În paralel cu procesul, compania spune că lucrează cu mari operatori telecom din SUA și cu FBI pentru a opri rețeaua, inclusiv prin blocarea mesajelor înainte să ajungă la clienți. Google menționează și că susține adoptarea unor legi mai stricte, adaptate „erei AI”, fără a detalia în material ce schimbări legislative ar urmări concret. Separat, Ars Technica notează că, potrivit documentelor depuse de Google, rețeaua ar fi operat prin Telegram și ar fi oferit „phishing-as-a-service” (servicii „la cheie” pentru fraudă), inclusiv șabloane pentru escrocherii. Aceeași sursă mai arată că mesajele trimise către utilizatori invocau frecvent „probleme de cont” sau „probleme de livrare”, pentru a împinge victimele către site-uri false unde li se cereau date personale și bancare. Ce urmează Procesul ar putea duce la măsuri judiciare care să îngreuneze funcționarea infrastructurii online a grupării (site-uri și domenii), însă efectul real depinde de aplicarea deciziilor și de cooperarea cu operatorii telecom și autoritățile. Pentru utilizatori, semnalul imediat rămâne același: mesajele cu linkuri către „verificări urgente” de cont sau livrare sunt un vector major de fraudă, iar atacatorii își pot scala rapid campaniile cu ajutorul instrumentelor AI. [...]
