Atac cibernetic rusesc asupra unor conturi ale Forțelor Aeriene Române și ale NATO. UPDATE. Ministerul Apărării confirmă incidentul, precizează că atacul a avut loc în martie 2025, fiind identificat și rezolvat în cel mult 24 de ore. Au fost vizate informații neclasificate, astfel că nu au fost accesate sau extrase date sensibile. Ulterior, securitatea cibernetică a fost preluată la nivelul central al Armatei Române.

UPDATE, ora 13:20. “În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h”, transmite Ministerul Apărării Naționale.

Mai departe, MApN explică faptul că datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate. Mai mult, pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetica a fost preluata integral la nivel central începând cu luna martie 2026, iar instituția monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități.

Știrea inițială. Reuters a aflat că hackerii ruși au spart cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv adrese asociate unor baze aeriene NATO, ca parte a unei ample operațiuni de spionaj asupra unor instituții militare și guvernamentale din mai multe țări europene.

Un amplu atac cibernetic atribuit unor hackeri apropiați de Rusia a compromis zeci de conturi de email ale unor instituții militare și guvernamentale din mai multe țări europene, inclusiv România, potrivit unei investigații Reuters publicate miercuri. Datele analizate arată că, între septembrie 2024 și martie 2026, au fost sparte cel puțin 284 de conturi de email, dintre care 170 aparținând unor procurori și investigatori din Ucraina. În plus, au fost vizate și state vecine NATO și din Balcani. Conform datelor analizate de Reuters, hackerii ruși au compromis și cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv mai multe adrese asociate unor baze aeriene NATO și a unui ofițer militar de rang superior. Ministerul Apărării din România nu a răspuns solicitărilor de a comenta aceste informații.

Datele arată, de asemenea, că spionii au compromis 27 de adrese de e-mail gestionate de Statul Major General al Apărării Naționale din Grecia. Printre cei vizați s-au numărat atașații greci din domeniul apărării din India și Bosnia. În Bulgaria, hackerii au spart cel puțin patru adrese de e-mail aparținând unor oficiali din provincia Plovdiv, unde există suspiciuni că Rusia a dezactivat sistemele de navigație prin satelit înainte de o vizită a președintei Comisiei Europene, Ursula von der Leyen, de anul trecut. De asemenea, hackerii au spionat cadre universitare și oficiali militari din Serbia, un aliat tradițional al Rusiei.

În Ucraina, hackerii au vizat în special forțele de ordine, cu scopul de a afla informații despre anchetele care vizau demascarea spionilor Moscovei, ori pentru a aduna informații private despre înalți oficiali de la Kiev, care puteau fi folosite pentru a-i compromite public. Datele au arătat că hackerii au spart conturi gestionate de Biroul Specializat al Procuraturii în Domeniul Apărării, un organism înființat în timpul războiului pentru a combate corupția și a demasca spionii din armata ucraineană. De asemenea, au vizat Agenția de Recuperare și Gestionare a Activelor (ARMA) din Ucraina, care supraveghează activele confiscate de la infractori și colaboratori ruși, și Centrul de Formare a Procurorilor cu sediul la Kiev. Printre victime s-a numărat și Yaroslava Maksymenko, care era șefa ARMA la acea vreme. La Centrul de Formare a Procurorilor, datele arată că hackerii au spart adresele de e-mail a 44 de angajați, inclusiv unul aparținând directorului adjunct al centrului, Oleg Duka.

Atacul a fost descoperit accidental de Ctrl-Alt-Intel, un grup de cercetători britanici și americani în domeniul securității cibernetice, după ce hackerii au lăsat expuse pe internet date interne, inclusiv mii de emailuri furate. Specialiștii spun că operațiunea este probabil doar o mică parte dintr-un efort mult mai amplu de spionaj coordonat de Rusia. Țintele alese sugerează că scopul a fost colectarea de informații sensibile din domeniul militar și guvernamental, dar și monitorizarea unor instituții implicate în combaterea corupției și a colaborării cu Rusia, în cazul Ucrainei.

Sursă: Reuters