Atac cibernetic asupra MApN. Zeci de conturi compromise, fără acces la informații clasificate

Ministerul Apărării Naționale (MApN) a anunțat că un incident de securitate cibernetică identificat în martie 2025 a dus la compromiterea a câteva zeci de conturi de e-mail ale unor angajați, însă fără ca date clasificate să fie afectate. Potrivit instituției, adresele vizate erau utilizate exclusiv pentru activități administrative și comunicarea unor informații publice, ceea ce a exclus riscul accesării sau exfiltrării de informații sensibile, potrivit Agerpres.

Te-ar mai putea interesa și: Grindeanu atacă guvernul: „Economia României se prăbușește, e nevoie de resetare urgentă”

Atac cibernetic asupra MApN. Zeci de conturi compromise, fără acces la informații clasificate

Incidentul a fost detectat și izolat în mai puțin de 24 de ore de către structurile competente, iar alte aproximativ 30 de tentative de compromitere au fost blocate cu succes. Ca măsură preventivă, MApN a decis centralizarea completă a securității cibernetice la nivel instituțional, intensificând monitorizarea infrastructurii și implementarea unor mecanisme suplimentare de protecție.

Acest atac face parte dintr-o campanie mai amplă de spionaj cibernetic atribuită unor hackeri cu legături cu Rusia, analizată de agenția Reuters pe baza unor date descoperite accidental online de grupul de cercetare Ctrl-Alt-Intel. Potrivit acestor informații, hackerii au compromis cel puțin 284 de conturi de e-mail între septembrie 2024 și martie 2026, vizând în principal instituții din Ucraina, dar și din alte state europene, inclusiv România, Grecia și Bulgaria.

Majoritatea țintelor s-au aflat în Ucraina, unde au fost vizate instituții-cheie implicate în combaterea corupției și identificarea colaboratorilor ruși, precum agenții guvernamentale și structuri ale procuraturii. Scopul acestor atacuri ar fi fost obținerea de informații sensibile, monitorizarea anchetelor și identificarea vulnerabilităților din sistemele statului ucrainean.

Campania a fost atribuită, de către unii experți, grupării Fancy Bear, cunoscută pentru legăturile sale cu serviciile de informații militare ruse, deși această atribuire nu este unanim confirmată. Alți specialiști consideră că ar putea fi vorba despre o altă grupare afiliată Moscovei.

Datele analizate arată că atacurile nu s-au limitat la Ucraina. În România, ar fi fost compromise cel puțin 67 de conturi de e-mail aparținând Forțelor Aeriene, inclusiv unele asociate bazelor NATO și unui ofițer superior. În Grecia, au fost afectate 27 de conturi ale Statului Major General, iar în Bulgaria au fost vizate conturi ale unor oficiali locali. De asemenea, atacurile au vizat și persoane din Serbia, inclusiv cadre universitare și oficiali militari.