Hackeri cu legături cu Rusia au spart zeci de conturi de e-mail ale Forțelor Aeriene Române, dar și ale procurorilor și investigatorilor din Ucraina, dezvăluie datele analizate recent. Atacul cibernetic, care a vizat și alte țări membre NATO, a stârnit îngrijorări majore în ceea ce privește securitatea datelor sensibile. Autoritățile române au confirmat incidentul, dar au asigurat că nu au fost compromise informații clasificate.
Breșă de securitate la nivelul Forțelor Aeriene
Incidentul a afectat cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv conturi asociate bazelor NATO. Atacul a fost descoperit inițial în martie 2025, fiind izolat în decurs de 24 de ore, conform unei declarații oficiale a Ministerului Apărării. Datele accesate în mod ilegal erau utilizate pentru activități administrative și pentru circulația informațiilor publice. Autoritățile au subliniat că nu a existat posibilitatea accesării sau exfiltrării de date clasificate.
Hackerii au vizat și alte ținte, printre care conturi ale Ministerului Public și ale Agenției de Recuperare și Management al Activelor din Ucraina. În Grecia, au fost compromise 27 de căsuțe poștale aparținând Statului Major General al Apărării Naționale. Bulgaria și Serbia, țări cu legături istorice cu Rusia, au fost, de asemenea, afectate de atacurile cibernetice.
Reacția autorităților și măsuri de securitate
În urma dezvăluirilor, Ministerul Apărării Naționale a anunțat că, începând cu luna martie, securitatea cibernetică a fost centralizată. Specialiștii instituției monitorizează în mod constant serverele pentru a proteja datele sensibile. Totodată, comandantul în rezervă Sandu Valentin-Mateiu a declarat că o investigație internă va determina dacă atacul a fost unul oportunist sau unul țintit. Acesta a sugerat că atacul ar putea fi opera unității 85 a GRU.
Atacul cibernetic survine după ce președintele României, Nicușor Dan, și Departamentul de Justiție al SUA au anunțat că FBI, împreună cu alte instituții, inclusiv Serviciul Român de Informații, au dejucat un atac cibernetic prelungit asupra infrastructurii sensibile din mai multe țări occidentale.
Rolul grupării „Fancy Bear”
Analiza datelor sugerează implicarea grupării „Fancy Bear”, o echipă de hackeri ruși. Doi cercetători care au verificat în mod independent analiza au fost de acord că atacatorii au legături cu Moscova, deși nu au putut confirma în mod direct implicarea grupării „Fancy Bear”. Cercetătorii de la Ctrl-Alt-Intel, un colectiv de experți în securitate cibernetică, sunt cei care au descoperit breșa de securitate.
