Știri
Știri din categoria Securitate cibernetică

O vulnerabilitate banală, precum expunerea unei parole, poate declanșa incidente cibernetice cu impact asupra funcționării instituțiilor, iar prevenția ține în mare măsură de disciplina operațională din IT, nu doar de „controlul” conducerii, a declarat vicepremierul interimar pentru reforma companiilor de stat, Oana Gheorghiu, potrivit Mediafax.
Într-o intervenție la B1TV, Gheorghiu a spus că un conducător de instituție „nu poate să controleze fiecare lucru”, iar în cazul atacurilor cibernetice recente „e suficient ca un singur om să greșească”. Ea a invocat informații apărute „în spațiul public” potrivit cărora unele parole ar fi fost disponibile pe internet, ceea ce ar indica „o scăpare, o neglijență”.
„Din ce am citit în spațiul public, unele parole erau pe internet. Asta este clar o scăpare, o neglijență. Dar nu mă pot pronunța până când nu se fac analizele și nu se vede exact care a fost vulnerabilitatea.”
Vicepremierul a legat riscul de elemente de igienă cibernetică (măsuri de bază), precum gestionarea parolelor și aplicarea actualizărilor, subliniind că nu poți verifica „în fiecare minut” ce face persoana responsabilă de o platformă.
„Nu știi dacă el a pus undeva pe net parola, dacă el nu și-a făcut actualizările.”
În același timp, Gheorghiu a afirmat că instituțiile „își fac treaba” sau „cel puțin la nivelul acesta de securitate cibernetică măsurile au fost luate”, dar că vulnerabilitățile pot apărea tocmai din erori individuale.
Gheorghiu a spus că „două incidente” recente ar trebui tratate ca o lecție, astfel încât situații similare să nu se repete, prin atenționarea departamentelor IT din instituțiile publice asupra unor obligații operaționale: actualizări la timp și prudență în stabilirea și păstrarea parolelor.
„Ar trebui să folosim aceste două incidente (...) ca o lecție (...) și să atragem atenția departamentelor de IT (...) că trebuie să facă aceste actualizări și să aibă grijă ce fac cu parolele, ce parole pun.”
Declarațiile vin în contextul discuțiilor publice despre atacuri cibernetice recente; vicepremierul a precizat însă că nu poate indica exact vulnerabilitatea până la finalizarea analizelor.
Recomandate

Deciziile recente de aplicare a DMA riscă să slăbească protecțiile de securitate și confidențialitate pentru milioane de europeni , avertizează Google într-o poziție publicată pe Google Blog , într-un moment în care UE își intensifică presiunea de reglementare asupra marilor platforme digitale. Miza, din perspectiva companiei, este că unele măsuri impuse în numele concurenței ar putea reduce „barierele de siguranță” care limitează accesul aplicațiilor la date și funcții sensibile, crescând riscul de abuzuri și expuneri neintenționate. Android: acces mai larg pentru aplicații externe, cu riscuri de securitate Google susține că o decizie care vizează Android ar putea afecta securitatea dispozitivelor prin acordarea către aplicații externe a unor permisiuni „sensibile și puternice” fără mecanismele de verificare existente. Compania argumentează că asistenții cu inteligență artificială (IA) pot accesa deja în siguranță capabilitățile Android, iar producătorii de telefoane au un rol important în validarea acestora. În același context, Google invocă avertismentul agenției de securitate cibernetică a UE că „fundamentele securității contează mai mult ca niciodată în era IA”, sugerând că relaxarea controalelor ar veni într-un moment nefavorabil din perspectiva amenințărilor. Căutările utilizatorilor: risc de expunere către companii „nefamiliare” Un alt punct sensibil indicat de companie este posibilitatea ca „căutările private” ale europenilor să fie expuse către companii necunoscute utilizatorilor, fără anonimizare adecvată și fără ca aceștia să știe sau să își dea consimțământul. Google afirmă că un astfel de scenariu ar putea: slăbi confidențialitatea cetățenilor; crește riscul de expunere a secretelor comerciale ale companiilor; crea vulnerabilități cu potențial impact asupra securității naționale. Ce urmează: proces „flexibil” și ajustări pe baza dovezilor Potrivit poziției publicate, Comisia Europeană ar recunoaște nevoia unui proces flexibil, bazat pe dovezi, care să poată ține cont de aceste riscuri și să ajusteze măsurile în consecință. Google spune că a propus în mod repetat soluții care să protejeze utilizatorii și, în același timp, să respecte obiectivele DMA, și că va continua să susțină o abordare „echilibrată” între cerințele de piață și protecția securității și confidențialității. [...]

România a inițiat, în premieră, o procedură UE de sancționare pentru atacuri cibernetice , vizând platforma Noname, acuzată de atacuri asupra unor obiective din țară, potrivit Adevărul . Miza este una de reglementare: dacă demersul avansează, cazul poate duce la măsuri restrictive la nivel european împotriva celor implicați. Propunerea a fost prezentată la reuniunea Consiliului Afaceri Externe al Uniunii Europene , la Bruxelles, la care a participat ministrul român de Externe, Oana Țoiu. Bucureștiul cere aplicarea de măsuri restrictive împotriva platformei Noname, considerată responsabilă pentru mai multe atacuri informatice asupra unor ținte din România; în timp, gruparea ar fi vizat și instituții din alte state europene. Ce înseamnă „premieră” și unde este dosarul acum Demersul este descris ca fiind prima propunere formulată de România în cadrul regimului european de sancțiuni pentru atacuri cibernetice. Propunerea a fost analizată juridic la nivel european, iar verificarea a confirmat că poate continua în cadrul procedurii UE. Ce urmează la nivelul Uniunii Europene În perioada următoare, statele membre vor analiza propunerea și își vor exprima punctele de vedere. Abia după acest pas, eventualele măsuri restrictive ar putea fi adoptate și publicate oficial. Informații transmise de România și cooperarea instituțională România a transmis, totodată, informații despre mai multe persoane suspectate că ar fi fost implicate în operațiuni cibernetice derulate prin intermediul platformei Noname. Ministerul Afacerilor Externe indică și cooperarea cu Directoratul Național de Securitate Cibernetică , precum și colaborarea dintre instituțiile naționale și europene pentru gestionarea amenințărilor, precizând că autoritățile vor continua să reacționeze la atacuri cibernetice sau alte acțiuni ostile îndreptate împotriva unor obiective aflate sub jurisdicția României. Context suplimentar despre platforma Noname este menționat în materialul citat. [...]

Dream, startupul israelian cofondat de creatorul Pegasus, își extinde vânzările către guverne din America Latină , mizând pe o combinație de presiune operațională (atacuri cibernetice în creștere) și convergență politică în regiune, potrivit The Next Web . Compania, care și-a triplat evaluarea la 3 miliarde de dolari (aprox. 13,8 miliarde lei) în acest an, vizează guverne aliniate cu Washingtonul într-o zonă unde atacurile cibernetice ar crește cu circa 25% anual, iar apărarea națională este descrisă ca fiind printre cele mai slabe la nivel global. Extinderea atrage atenția și prin profilul cofondatorului Shalev Hulio, care a creat NSO Group , firma din spatele spyware-ului Pegasus, folosit de guverne pentru monitorizarea jurnaliștilor, activiștilor și opozanților politici în peste 50 de țări. Ce vinde Dream și de ce contează pentru guverne Dream a fost fondată în ianuarie 2023, la câteva luni după ce Hulio a demisionat din funcția de CEO al NSO. Compania se poziționează ca furnizor „pur defensiv”: platforme bazate pe inteligență artificială pentru detectarea amenințărilor și remedierea vulnerabilităților, nu instrumente de supraveghere ofensivă. Operațional, Dream susține că își antrenează modele lingvistice proprietare într-un centru de date „suveran” lângă Modiin, în Israel, fără a se baza pe furnizori publici de cloud — o cerință frecventă în zona de securitate națională, unde datele și infrastructura trebuie controlate strict de stat sau de furnizori agreați. Compania are peste 300 de angajați în birouri din Tel Aviv, Viena și Abu Dhabi și plănuiește un birou la München. De ce America Latină: presiune din atacuri și bugete „de la o bază joasă” Argumentul comercial este legat de urgența operațională: America Latină este descrisă drept cea mai rapidă piață în creștere pentru atacuri cibernetice, cu incidente în urcare cu aproximativ 25% anual (estimări din industrie). The Next Web citează și o evaluare a Băncii Mondiale care ar fi acordat regiunii un scor mediu de 10,2 din 20 la pregătirea de securitate cibernetică, dar precizează că metodologia și vechimea acestei cifre nu au putut fi verificate independent. Ca exemplu de impact, publicația amintește cazul Costa Rica (2022): gruparea Conti a lovit aproximativ 30 de instituții guvernamentale, a cerut 10 milioane de dolari (aprox. 46 milioane lei) și a determinat declararea stării de urgență națională pe 8 mai. Ulterior, gruparea Hive a atacat sistemul de sănătate, forțând spitalele să revină la proceduri pe hârtie. Mesajul pentru guvernele din regiune este că un stat de dimensiune medie poate fi paralizat luni întregi de actori criminali aflați în afara continentului. Componenta politică: „încredere guvern-la-guvern” Dream își sincronizează intrarea în regiune cu o „deplasare spre dreapta” și cu apariția unor lideri descriși ca fiind mai prietenoși cu Israelul. În Argentina, Javier Milei își promovează țara ca hub de inteligență artificială și a promis mutarea ambasadei la Ierusalim, apropiind Buenos Aires de Washington și Tel Aviv. În Columbia, The Next Web notează că Abelardo De la Espriella a câștigat turul decisiv prezidențial pe 21 iunie cu 49,66% și a promis reluarea relațiilor diplomatice cu Israelul, suspendate în 2024 de predecesorul său, Gustavo Petro, pe fondul războiului din Gaza. Publicația argumentează că această aliniere contează deoarece vânzările de platforme „suverane” de apărare cibernetică depind de relații de încredere între guverne, diferite de contractele comerciale obișnuite din cybersecurity. Întrebarea de fond: poate fi separată „apărarea” de moștenirea Pegasus? Extinderea Dream într-o regiune unde tehnologia de supraveghere a ajuns și la guverne cu bilanț slab în materie de drepturi ale omului ridică inevitabil semne de întrebare. NSO Group a fost inclusă pe lista neagră a Departamentului Comerțului din SUA în noiembrie 2021, după ce Pegasus a fost identificat pe telefoanele unor jurnaliști, disidenți și ale cel puțin unui membru al Parlamentului European care investiga abuzuri legate de spyware. Hulio s-a distanțat de acest trecut, iar investitorii Dream — conduși de Bicycle Capital și Group 11 — au acceptat ideea că securitatea defensivă este un business fundamental diferit de supravegherea ofensivă. Rămâne însă deschis dacă organizațiile societății civile din America Latină vor face aceeași distincție, în condițiile istoricului regional de utilizare a instrumentelor de supraveghere împotriva opoziției interne. Miza economică: peste 300 milioane dolari vânzări, dar clienți nepublici Dream ar fi depășit 300 milioane de dolari (aprox. 1,38 miliarde lei) în vânzări, mai mult decât dublu față de acum doi ani, potrivit articolului. Compania nu își numește public clienții guvernamentali, dar indică faptul că are unele dintre cele mai mari conturi în Orientul Mijlociu. Intrarea în America Latină ar adăuga un al patrulea continent și o bază de clienți ale căror bugete de securitate cibernetică „cresc de la un nivel foarte scăzut”. În paralel, piața „suverană” de apărare cu inteligență artificială atrage noi competitori, însă Dream pornește cu un avantaj de scară și relații guvernamentale, mai notează The Next Web. [...]

Procurorii americani au pus sub acuzare doi suspecți pentru spălarea a 43 de milioane de dolari (aprox. 197 milioane lei) proveniți din fraude de investiții derulate online, într-un dosar care arată cum rețelele de „mule” și firmele-paravan mută rapid banii victimelor în afara SUA, potrivit Bleeping Computer . Cei doi acuzați sunt Zhuoying Chen (27 de ani) și Haojie Zhang (38 de ani), descriși ca fiind implicați în coordonarea unei rețele de peste o duzină de persoane, activă în Queens și Brooklyn, în perioada 2020–2022. Conform unui rechizitoriu făcut public, ei ar fi transferat cel puțin 43 de milioane de dolari către conturi bancare din China, folosind 140 de conturi asociate cu aproximativ 45 de companii-paravan. Cum funcționa frauda și de ce contează pentru combaterea criminalității cibernetice Schema de bază, descrisă în material, presupunea contactarea victimelor prin rețele sociale sau servicii de mesagerie, construirea unei relații de încredere și convingerea acestora să investească în oportunități false. Victimelor li se prezentau profiluri și câștiguri fictive pentru a le determina să depună sume suplimentare, după care banii erau furați. Din perspectiva aplicării legii, miza este infrastructura de spălare: utilizarea masivă de conturi și entități juridice pentru a fragmenta și disimula fluxurile financiare, apoi pentru a le transfera peste graniță. În dosar, un oficial al U.S. Immigration and Customs Enforcement (HSI) , John A. Condon, a descris rețeaua ca fiind una „sofisticată”, care ar fi spălat economiile de-o viață ale victimelor. Riscul penal și contextul mai larg al pierderilor Dacă vor fi găsiți vinovați de conspirație pentru spălare de bani, Chen și Zhang riscă o pedeapsă maximă de 20 de ani de închisoare. Cazul vine pe fondul unei creșteri puternice a fraudelor de investiții: potrivit raportului FBI „ Internet Crime Report ” pentru 2025, frauda investițională a reprezentat 49% din toate incidentele legate de escrocherii raportate anul trecut, cu pierderi declarate de 8,6 miliarde de dolari (aprox. 39,6 miliarde lei), în creștere de la 6,5 miliarde de dolari în 2024 (aprox. 29,9 miliarde lei). În același context, publicația notează și alte acțiuni recente ale autorităților: condamnarea în lipsă la 20 de ani de închisoare a unui fugar legat de o schemă internațională de investiții în criptomonede de 73 de milioane de dolari, punerea sub acuzare a altor patru suspecți într-o schemă „pig butchering” asociată cu pierderi de peste 80 de milioane de dolari, precum și înființarea în SUA a unei structuri dedicate („Scam Center Strike Force”) pentru perturbarea rețelelor de escrocherii cu criptomonede. De asemenea, sunt menționate destructurări în Europa ale unor rețele de fraudă investițională cu pierderi estimate la peste 150 de milioane de euro. [...]

Date sustrase din infrastructura ANCPI ar fi ajuns la vânzare online, iar întreruperea prelungită a sistemelor IT riscă să blocheze temporar operațiuni din piața imobiliară , în condițiile în care aplicația e-Terra rămâne indisponibilă cel puțin până la finalul săptămânii, potrivit Profit . Un atacator, citat de Public Record , susține că deține „datele cetățenilor români” provenite din baze de date colectate prin rețelele ANCPI și „o copie a serverelor GitLab” care ar conține codul-sursă al sistemelor instituției, inclusiv e-Terra și RENNS, precum și „o versiune a micului meu program de ransomware” (software malițios care criptează date și poate fi folosit pentru șantaj). În același timp, o sursă la curent cu incidentul a declarat pentru HotNews că autoritățile verifică o posibilă cerere de răscumpărare din partea unei grupări de hackeri. Ce spune ANCPI și cât durează indisponibilitatea ANCPI afirmă că a fost ținta unui atac cibernetic care a produs „cea mai amplă întrerupere tehnică din istoria instituției”, dar susține că „datele administrate prin sistemele informatice gestionate de ANCPI sunt în siguranță și nu au fost compromise”. Instituția a transmis că, începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI – inclusiv adresele de e-mail și aplicația de cadastru și carte funciară e-Terra – sunt nefuncționale. Estimarea comunicată este că, „cel mai probabil”, e-Terra nu va fi disponibilă până la finalul săptămânii curente. De ce contează pentru economie: efectul operațional în tranzacții și servicii Indisponibilitatea e-Terra și a canalelor de comunicare ale instituției poate întârzia activități care depind de accesul la datele de cadastru și carte funciară, într-un moment în care piața imobiliară și serviciile conexe (notariat, evaluare, creditare) au nevoie de fluxuri operaționale predictibile. ANCPI spune că echipele tehnice lucrează la restabilirea funcționării „în condiții de siguranță”, iar cauza incidentului nu poate fi detaliată deocamdată, deoarece este investigată de instituțiile abilitate. Ce urmează: investigații și lipsa unor detalii oficiale suplimentare Circumstanțele atacului sunt investigate de autoritățile competente, iar, până la acest moment, alte instituții nu au făcut precizări oficiale suplimentare despre incident, potrivit informațiilor citate. În paralel, în spațiul public circulă afirmații ale atacatorului privind date scoase la vânzare, însă acestea nu sunt confirmate oficial de ANCPI în materialul citat. [...]

Datele sustrase din sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) au ajuns la vânzare online, ceea ce ridică riscul de expunere a informațiilor despre cetățeni și de prelungire a blocajului operațional al instituției , potrivit HotNews . Scurgerea de date ar fi fost listată la vânzare pe 15 iulie, conform publicației de investigație Public Record, care a indicat și anunțul apărut pe un forum dedicat comercializării de baze de date obținute ilegal. Ce spune atacatorul că ar fi obținut În postarea de vânzare, autorul susține că deține atât date ale cetățenilor „provenite din diverse baze de date colectate prin rețelele ANCPI”, cât și o copie a serverelor GitLab, despre care afirmă că ar conține codul-sursă al sistemelor instituției (inclusiv Eterra și RENNS). În același mesaj, atacatorul afirmă că a început să șteargă din copiile de siguranță (back-upuri), adică din seturile de date folosite pentru restaurarea sistemelor în caz de incident. Kela, o companie israeliană de securitate cibernetică, îl descrie pe autorul anunțului drept un infractor cibernetic cu competențe tehnice, care ar comercializa date sensibile la nivel global, inclusiv provenite de la companii aeriene, bănci și guverne. Impact operațional: sisteme indisponibile și termen de repornire estimat ANCPI se confruntă cu ceea ce instituția numește „cel mai grav incident tehnic din istoria” sa. Începând de marți, 14 iulie, toate sistemele informatice gestionate de agenție sunt nefuncționale, inclusiv adresele de e-mail și aplicația de cadastru și carte funciară e-Terra, potrivit unui comunicat citat de News.ro. Instituția estimează că e-Terra nu va putea fi repusă în funcțiune până la sfârșitul acestei săptămâni. Ancheta și răspunsul autorităților O sursă la curent cu incidentul a declarat pentru HotNews că autoritățile verifică o posibilă cerere de răscumpărare din partea unei grupări de hackeri care ar fi lansat atacul. Directoratul Național pentru Securitate Cibernetică (DNSC) a transmis, într-un răspuns pentru HotNews, că specialiștii săi colaborează cu Agenția de Cadastru pentru gestionarea incidentului și limitarea impactului asupra serviciilor instituției. [...]