Ministerul Apărării Naţionale a transmis astăzi că adresele de e-mail deţinute de angajaţi ai instituţiei şi care au fost compromise de hackeri având legături cu Rusia nu conţineau date clasificate, ci erau utilizate pentru activităţi administrative şi pentru vehicularea unor informaţii publice.
Potrivit unei informări a MApN, incidentul de securitate a fost depistat în luna martie 2025 şi a presupus compromiterea câteva zeci de adrese de email. Pentru alte 30 adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente şi izolat în termen de 24 de ore, a indicat sursa citată.
„Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activităţi administrative şi pentru vehicularea unor informaţii publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate„, a explicat ministerul.
Pentru a limita apariţia unor situaţii similare în viitor, partea de securitate cibernetică a fost preluată integral la nivel central începând cu luna martie, a menţionat MApN, care a precizat că monitorizează constant infrastructurile proprii şi aplică măsuri pentru eliminarea unor eventuale vulnerabilităţi.
Hackeri având legături cu Rusia au spart peste 170 de conturi de e-mail aparţinând unor procurori şi anchetatori din Ucraina în ultimele luni, conform unor date analizate de Reuters. Campania arată cum spionii Moscovei îi ţin sub observaţie pe oficialii ucraineni însărcinaţi cu eradicarea corupţiei şi îndepărtarea colaboratorilor ruşi din structurile puterii ucrainene, dar această grupare a pătruns şi în conturi ale unor instituţii din România, Grecia şi Bulgaria, conform analizei.
Date despre această campanie au fost expuse accidental pe internet chiar de hackerii respectivi şi descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici şi americani specializaţi în ameninţări cibernetice. Ctrl-Alt-Intel a declarat că datele rămase pe server – inclusiv jurnale ale operaţiunilor de hacking reuşite şi mii de e-mailuri sustrase – relevă că hackerii au compromis cel puţin 284 de inbox-uri între septembrie 2024 şi martie 2026.
Cele mai multe ţinte sunt din Ucraina, altele din ţări NATO vecine şi din Balcani. Operaţiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Agenţia Reuters a analizat datele subiacente şi a publicat pentru prima dată detalii despre respectivele atacuri cibernetice, inclusiv despre 12 entităţi şi oficiali europeni vizaţi.
Ctrl-Alt-Intel afirmă că această eroare a oferit o ocazie rară de a analiza mecanismele interne ale unei campanii ruseşti de spionaj.
Hackerii au comis, pur şi simplu, o greşeală operaţională monumentală, relevă Ctrl-Alt-Intel: „Şi-au lăsat uşa de la intrare larg deschisă„.
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii din partea Reuters. Moscova a negat în repetate rânduri că ar fi implicată în operaţiuni de piraterie informatică împotriva altor ţări.
Sursa: Agerpres
