Știri
Știri din categoria Securitate cibernetică

Companiile din România riscă blocaje operaționale totale din cauza atacurilor cibernetice frecvente, într-un context în care „cele mai multe” nu sunt pregătite să gestioneze astfel de incidente, potrivit Știrile Pro TV. Miza nu este doar financiară: un atac poate opri complet activitatea unei afaceri.
Publicația indică o statistică potrivit căreia în România au loc zilnic între 20.000 și 30.000 de atacuri cibernetice, iar țintele nu sunt limitate la companii: sunt vizate atât persoane juridice, cât și persoane fizice.
Din perspectiva impactului asupra mediului de afaceri, vulnerabilitatea principală evidențiată este lipsa de pregătire pentru un incident: pe lângă pierderi de bani, consecința imediată poate fi blocarea completă a operațiunilor, ceea ce se traduce în întreruperea activității, întârzieri și imposibilitatea de a livra servicii sau produse.
Materialul nu oferă detalii despre sectoarele cele mai afectate, tipurile de atacuri sau sursa exactă a statisticii menționate, însă semnalul de risc este legat de frecvența ridicată a incidentelor și de nivelul insuficient de pregătire în rândul companiilor.
Recomandate

Dream, startupul israelian cofondat de creatorul Pegasus, își extinde vânzările către guverne din America Latină , mizând pe o combinație de presiune operațională (atacuri cibernetice în creștere) și convergență politică în regiune, potrivit The Next Web . Compania, care și-a triplat evaluarea la 3 miliarde de dolari (aprox. 13,8 miliarde lei) în acest an, vizează guverne aliniate cu Washingtonul într-o zonă unde atacurile cibernetice ar crește cu circa 25% anual, iar apărarea națională este descrisă ca fiind printre cele mai slabe la nivel global. Extinderea atrage atenția și prin profilul cofondatorului Shalev Hulio, care a creat NSO Group , firma din spatele spyware-ului Pegasus, folosit de guverne pentru monitorizarea jurnaliștilor, activiștilor și opozanților politici în peste 50 de țări. Ce vinde Dream și de ce contează pentru guverne Dream a fost fondată în ianuarie 2023, la câteva luni după ce Hulio a demisionat din funcția de CEO al NSO. Compania se poziționează ca furnizor „pur defensiv”: platforme bazate pe inteligență artificială pentru detectarea amenințărilor și remedierea vulnerabilităților, nu instrumente de supraveghere ofensivă. Operațional, Dream susține că își antrenează modele lingvistice proprietare într-un centru de date „suveran” lângă Modiin, în Israel, fără a se baza pe furnizori publici de cloud — o cerință frecventă în zona de securitate națională, unde datele și infrastructura trebuie controlate strict de stat sau de furnizori agreați. Compania are peste 300 de angajați în birouri din Tel Aviv, Viena și Abu Dhabi și plănuiește un birou la München. De ce America Latină: presiune din atacuri și bugete „de la o bază joasă” Argumentul comercial este legat de urgența operațională: America Latină este descrisă drept cea mai rapidă piață în creștere pentru atacuri cibernetice, cu incidente în urcare cu aproximativ 25% anual (estimări din industrie). The Next Web citează și o evaluare a Băncii Mondiale care ar fi acordat regiunii un scor mediu de 10,2 din 20 la pregătirea de securitate cibernetică, dar precizează că metodologia și vechimea acestei cifre nu au putut fi verificate independent. Ca exemplu de impact, publicația amintește cazul Costa Rica (2022): gruparea Conti a lovit aproximativ 30 de instituții guvernamentale, a cerut 10 milioane de dolari (aprox. 46 milioane lei) și a determinat declararea stării de urgență națională pe 8 mai. Ulterior, gruparea Hive a atacat sistemul de sănătate, forțând spitalele să revină la proceduri pe hârtie. Mesajul pentru guvernele din regiune este că un stat de dimensiune medie poate fi paralizat luni întregi de actori criminali aflați în afara continentului. Componenta politică: „încredere guvern-la-guvern” Dream își sincronizează intrarea în regiune cu o „deplasare spre dreapta” și cu apariția unor lideri descriși ca fiind mai prietenoși cu Israelul. În Argentina, Javier Milei își promovează țara ca hub de inteligență artificială și a promis mutarea ambasadei la Ierusalim, apropiind Buenos Aires de Washington și Tel Aviv. În Columbia, The Next Web notează că Abelardo De la Espriella a câștigat turul decisiv prezidențial pe 21 iunie cu 49,66% și a promis reluarea relațiilor diplomatice cu Israelul, suspendate în 2024 de predecesorul său, Gustavo Petro, pe fondul războiului din Gaza. Publicația argumentează că această aliniere contează deoarece vânzările de platforme „suverane” de apărare cibernetică depind de relații de încredere între guverne, diferite de contractele comerciale obișnuite din cybersecurity. Întrebarea de fond: poate fi separată „apărarea” de moștenirea Pegasus? Extinderea Dream într-o regiune unde tehnologia de supraveghere a ajuns și la guverne cu bilanț slab în materie de drepturi ale omului ridică inevitabil semne de întrebare. NSO Group a fost inclusă pe lista neagră a Departamentului Comerțului din SUA în noiembrie 2021, după ce Pegasus a fost identificat pe telefoanele unor jurnaliști, disidenți și ale cel puțin unui membru al Parlamentului European care investiga abuzuri legate de spyware. Hulio s-a distanțat de acest trecut, iar investitorii Dream — conduși de Bicycle Capital și Group 11 — au acceptat ideea că securitatea defensivă este un business fundamental diferit de supravegherea ofensivă. Rămâne însă deschis dacă organizațiile societății civile din America Latină vor face aceeași distincție, în condițiile istoricului regional de utilizare a instrumentelor de supraveghere împotriva opoziției interne. Miza economică: peste 300 milioane dolari vânzări, dar clienți nepublici Dream ar fi depășit 300 milioane de dolari (aprox. 1,38 miliarde lei) în vânzări, mai mult decât dublu față de acum doi ani, potrivit articolului. Compania nu își numește public clienții guvernamentali, dar indică faptul că are unele dintre cele mai mari conturi în Orientul Mijlociu. Intrarea în America Latină ar adăuga un al patrulea continent și o bază de clienți ale căror bugete de securitate cibernetică „cresc de la un nivel foarte scăzut”. În paralel, piața „suverană” de apărare cu inteligență artificială atrage noi competitori, însă Dream pornește cu un avantaj de scară și relații guvernamentale, mai notează The Next Web. [...]

SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026 , într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer . Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia. Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „ Operation Offsides ”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat. De ce contează pentru securitatea cibernetică Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare. Cine a sprijinit identificarea domeniilor Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv: FIFA (Fédération Internationale de Football Association) beIN Media Group NBCUniversal Alliance for Creativity and Entertainment (ACE), din cadrul Motion Picture Association Ultimate Fighting Championship (UFC) Warner Bros. Context: val de fraude în jurul Cupei Mondiale 2026 Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului. Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV . Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic. Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut. [...]

Creșterea de trei ori a atacurilor cibernetice atribuite Iranului pune presiune pe companii și pe furnizorii de infrastructură critică din Israel , pe fondul escaladării conflictului din regiune, potrivit Reuters . Yossi Karadi , director general al Directoratului Național pentru Securitate Cibernetică din Israel , a declarat pentru publicația germană Die Welt că numărul incidentelor cibernetice ostile înregistrate de autoritățile israeliene a urcat semnificativ după lansarea ofensivei americano-israeliene împotriva Iranului din acest an. În iunie 2025, în timpul operațiunilor militare israeliene împotriva Iranului, autoritățile au raportat aproximativ 1.600 de incidente. În aceeași lună din 2026, nivelul a crescut la circa 4.800 de incidente, potrivit declarațiilor lui Karadi. Ținte: infrastructură critică, organizații centrale și firme mici și mijlocii Karadi a spus că atacurile au vizat sisteme folosite de infrastructura critică a Israelului, organizații centrale, companii mici și mijlocii, dar și publicul larg. Ca exemple de entități mai mici afectate, el a menționat cabinete de avocatură și firme de contabilitate. Oficialul a susținut că, până acum, Israelul a reușit să respingă atacurile asupra infrastructurii critice, dar a avertizat că grupările implicate pot fi „foarte pricepute” și trebuie tratate cu seriozitate. „Putem să le gestionăm, dar trebuie să le luăm în serios. Spre deosebire de domeniul kinetic, nu există armistițiu în spațiul cibernetic.” Impact operațional: ștergerea sistemelor la ținte mai vulnerabile Potrivit lui Karadi, companiile mai ușor de penetrat au ajuns adesea în situația de a avea sistemele informatice „șterse”, fără ca el să ofere nume sau detalii despre organizațiile afectate. Reuters notează că Iranul neagă, de regulă, desfășurarea de campanii de hacking împotriva altor țări, în timp ce raportează atacuri asupra propriilor sisteme. [...]

România intră în liga contractorilor privați care livrează cap-coadă misiuni ESA , odată cu lansarea satelitului CyberCUBE , o platformă de test pentru apărarea cibernetică a navelor spațiale europene, potrivit The Next Web . Miza nu este doar una de imagine: misiunea vizează direct riscuri operaționale precum bruiajul și „spoofing”-ul (furnizarea de date false), amenințări care au trecut de la scenarii teoretice la tactici documentate pe măsură ce Europa depinde tot mai mult de sateliți. CyberCUBE a fost lansat pe 7 iulie, cu o rachetă Falcon 9, de la Vandenberg Space Force Base (California). Satelitul, aproximativ cât o pâine, va petrece cel puțin un an pe orbită pentru a testa cum pot fi atacate și, implicit, cum pot fi protejate mai bine sistemele spațiale europene. Ce înseamnă „misiune ESA condusă privat din România” Contractorul principal a fost GMV România , filiala locală a grupului tehnologic spaniol GMV, care a coordonat proiectarea, integrarea, lansarea și validarea pe orbită. Conform companiei, este primul satelit ESA livrat sub coordonarea unei companii din România. Cristian Chițu, director de spațiu la GMV România, a declarat: „Am demonstrat că experții români pot conduce o misiune ESA de la început până la sfârșit.” Echipa din România a ales și furnizorul de lansare și a contribuit la integrarea satelitului în sistemul de deployare EXOpod al Exolaunch, din care Falcon 9 l-a eliberat pe orbită. Inginerii au supervizat și operațiunile de lansare la sol, în California. CyberCUBE, un „poligon” pentru securitatea sateliților Hardware-ul de zbor este un CubeSat 3U (format standardizat de nanosatelit), construit de Alén Space, companie spaniolă de sateliți mici achiziționată de GMV în 2023. Platforma include procesare la bord reprogramabilă și o sarcină utilă dedicată monitorizării amenințărilor cibernetice în timpul zborului. Obiectivul declarat este ca ESA să aibă un mediu de test „securizat și reconfigurabil” pentru instrumente de apărare, înainte ca acestea să fie instalate pe misiuni operaționale. Printre experimentele planificate se numără: detectarea accesului neautorizat la sistemele de comandă; validarea criptografiei post-cuantice (metode de criptare gândite să reziste inclusiv în fața viitoarelor calculatoare cuantice). Două tipuri de atac sunt în centrul misiunii: bruiajul (jamming) , care „îneacă” semnalul prin interferență intenționată; spoofing , care furnizează satelitului date convingătoare, dar false. Buget, operare și acces pentru cercetători Bugetul misiunii este de aproximativ 1,9 milioane euro (aprox. 9,6 milioane lei) , iar durata de viață operațională așteptată este de cel puțin 12 luni , conform GMV. ESA a lansat și un apel deschis pentru cercetători externi care vor să ruleze experimente pe platformă. Utilizatorul principal va fi Cybersecurity Operations Centre al ESA, care va coordona cererile de experimente și va procesa datele primite. Operațiunile de zi cu zi vor fi gestionate din centrul ESA din Redu (Belgia), iar comunicațiile de mare viteză vor fi asigurate din hub-ul operațional din Darmstadt. La sol, GMV Spania a furnizat componente cheie ale segmentului de control, inclusiv un centru de control al misiunii bazat pe software-ul comercial FocusSuite. A fost construit și un „flatsat” – o replică simplificată a satelitului, folosită pentru a exersa comenzi la sol înainte de trimiterea lor către satelitul real. Ce urmează și de ce contează pentru Europa (și România) GMV va coordona câteva săptămâni de validare pe orbită, după care controlul va fi predat ESA pentru faza operațională. Rezultatele ar urma să influențeze modul în care agenția își protejează viitoarele sateliți. Directorul general al Agenției Spațiale Române, Daniel-Eugeniu Crunțeanu, a spus: „Lansarea cu succes demonstrează maturizarea ecosistemului spațial din România și valoarea participării continue în programele ESA.” În contextul în care spațiul este tratat tot mai mult ca o „suprafață” de apărat – nu doar ca infrastructură tehnică – CyberCUBE funcționează ca un test practic pentru securizarea sistemelor orbitale de care depind comunicațiile și serviciile europene. [...]

Decorarea a 16 polițiști români de către Franța întărește cooperarea operațională în combaterea criminalității transfrontaliere , într-un moment în care schimbul rapid de informații și coordonarea între state devin decisive în dosare cu risc ridicat, potrivit HotNews . Ceremonia a avut loc la Ambasada Franței la București, iar distincțiile au vizat polițiști implicați în capturarea lui Mohamed Amra , traficant francez de droguri. Evenimentul a fost prezentat de Ministerul Afacerilor Interne ca o recunoaștere a „contribuției decisive” a structurilor MAI în localizarea și arestarea unui infractor urmărit internațional, conform unui comunicat transmis de instituție, citat de Agerpres. De ce contează: cooperarea polițienească europeană, testată în cazuri de mare risc Ministrul de Interne, Cătălin Predoiu , a spus că distincțiile confirmă soliditatea cooperării România–Franța în domeniul securității și al combaterii criminalității organizate și a descris operațiunea drept „o adevărată provocare pentru cooperarea polițienească europeană”, posibilă prin coordonare și schimb eficient de informații. „Acest rezultat confirmă faptul că România este un partener de încredere în arhitectura europeană de securitate și că aduce o contribuție reală cooperării polițienești din spațiul Schengen, printr-un schimb de informații mai relevant și printr-o cooperare mai rapidă și mai eficientă.” În același context, Predoiu a susținut că amenințările generate de criminalitatea organizată depășesc granițele naționale și pot fi combătute doar prin acțiune comună la nivel european. Context: cine este Mohamed Amra și cum a fost prins Mohamed Amra, supranumit „Musca”, a fost capturat în România în februarie anul trecut, la nouă luni după o evadare violentă din Franța, în timpul căreia doi agenți de penitenciar au fost uciși și trei au fost răniți grav. Potrivit informațiilor din articol, Amra era urmărit în baza a trei mandate europene de arestare pentru evadare, omor, trafic de droguri și lipsire de libertate. El este suspectat de legături cu grupări interlope din Marsilia și de coordonarea unor asasinate din penitenciar. Ambasadorul Franței în România, Nicolas Warnery, a apreciat contribuția autorităților române și nivelul cooperării între instituțiile de aplicare a legii din cele două țări. Capturarea a fost salutată și la Paris, inclusiv de premierul francez și de președintele Emmanuel Macron, care a numit operațiunea „un succes formidabil”. [...]

O campanie de phishing care urmărește preluarea conturilor de mesagerie criptată vizează oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile, prin mesaje trimise pe Signal, WhatsApp și Telegram, potrivit Știrile Pro TV . Miza operațională este directă: atacatorii încearcă să obțină „cheia de recuperare” a contului (Recovery Key), ceea ce le poate permite accesul la conversații și la identitatea digitală a țintei. Avertismentul a fost transmis de Directoratul Național pentru Securitate Cibernetică (DNSC) , care citează o alertă emisă de FBI și Cybersecurity and Infrastructure Security Agency (CISA) la 26 iunie 2026. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221. Cum funcționează atacul: „suport tehnic” fals și cerere de Recovery Key Conform DNSC, atacatorii trimit mesaje care par a veni de la „suportul tehnic” al aplicației și invocă probleme de securitate sau de sincronizare. Victima este apoi îndrumată să activeze funcția de backup a contului și să trimită direct cheia de recuperare, sub pretextul „confirmării” sau „restaurării” contului. Ce recomandă DNSC utilizatorilor vizați DNSC subliniază că serviciile reale de suport ale aplicațiilor de mesagerie nu cer niciodată, în chatul din aplicație, coduri de verificare, PIN-uri sau chei de backup, ci comunică doar prin canale oficiale (e-mail, nu mesaje în aplicație). Recomandările pentru cei care primesc un mesaj suspect includ: să nu introducă și să nu trimită nimănui cheia de recuperare; dacă cheia a fost totuși transmisă, să fie regenerată imediat din „Settings” și „Backup” (DNSC precizează că cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr); raportarea mesajului și blocarea expeditorului; verificarea autenticității printr-un canal oficial, nu prin linkuri primite în chat. [...]