Update: Atac cibernetic masiv al Rusiei asupra mai multor state europene, printre care și România / Reacția MApN: Nu au fost accesate date clasificate

UPDATE

Ministerul Apărării Naționale (MApN) a făcut miercuri clarificări asupra campaniei masive de spionaj cibernetic atribuite grupărilor rusești care a vizat și zeci de conturi de mail din cadrul Forțelor Aeriene Române. 

Incidentul de securitate cibernetică a fost depistat încă din martie 2025, anunță ministerul care  a precizat că atacul a dus la compromiterea a zeci de adrese de email, în timp ce pentru alte 30 de conturi tentativa hackerilor a eșuat.

„În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente și izolat în termen de 24h”, transmite MApN. 

Voiculescu, aceeași idee cu Rogobete: conversia datoriei către Pfizer în beneficii pentru pacienți

Comisia Europeană investește 1,07 miliarde euro în 57 de proiecte de apărare

Autoritățile au mai anunțat că hackerii nu au compromis informații clasificate, întrucât adresele vizate erau utilizate pentru activități administrative și comunicare publică.

„Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate”, se arată în informarea emisă de minister. 

Ca urmare a incidentului, MApN a implementat o schimbare în sistemul de apărare digitală. „Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetica a fost preluată integral la nivel central începând cu luna martie 2026, iar instituția noastră monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități”, se arată în încheierea comunicatului. 

ȘTIREA INIȚIALĂ

Hackerii ruși au reușit să acceseze peste 170 de conturi de email aparținând procurorilor și anchetatorilor din Ucraina în ultimele luni, potrivit unor date analizate de Reuters. 

În total, atacatorii ar fi compromis cel puțin 284 de conturi între septembrie 2024 și martie 2026, într-o operațiune extinsă de spionaj cibernetic.

Operațiunea a fost descoperită de grupul de cercetători în securitate cibernetică Ctrl-Alt-Intel. Informațiile, care includeau  jurnalele de activitate ale operațiunilor reușite de hacking, au oferit o oportunitate de a analiza desfășurarea unei campanii de spionaj cibernetic ruse. 

Ctrl-Alt-Intel a atribuit campania grupării „Fancy Bear”, asociată cu serviciile militare ruse, însă mai mulți experți au pus la îndoială implicarea grupării, susținând totuși că statul rus a fost implicat în campanie. 

Printre instituțiile afectate se află Parchetul Specializat în Domeniul Apărării și Agenția de Recuperare și Management al Activelor (ARMA) care se ocupă de urmărirea colaboratorilor cu Rusia. Hackerii au accesat e-mailurile Yaroslavei Maksymenko, fost șef ARMA și ale unui angajat de rang înalt din cadrul Parchetului Specializat Anticorupție (SAPO). 

De asemenea, au fost compromise conturi aparținând unor oficiali de rang înalt, precum Centrul de Formare al Procurorilor. 

Deși ținta atacului a fost Ucraina, operațiunea nu s-a limitat doar la instituțiile de la Kiev și a vizat mai multe state europene, printre care și Armata României. 

În România, hackerii au accesat cel puțin 67 de conturi de email ale Forțelor Aeriene Române, inclusiv unele asociate bazelor NATO și unui ofițer superior. 

În Grecia hackerii au compromis 27 de conturi de email ale Statului Major al Apărării, inclusiv ale atașaților militari din India și Bosnia.

În Bulgaria, au fost vizate autoritățile locale din Plovdiv și în Serbia, un stat apropiat Moscovei, au fost vizați oficiali militari și cadre universitare.