Hackeri cu legături cu Rusia au compromis conturi de e-mail ale Forțelor Aeriene Române, alături de platforme similare din Ucraina și alte țări NATO, conform datelor analizate. Incidentul, care a vizat cel puțin 67 de conturi de e-mail românești, a fost dezvăluit recent și ridică semne de întrebare cu privire la securitatea cibernetică în contextul tensiunilor geopolitice actuale.

Atacuri cibernetice ample

Atacul cibernetic, atribuit grupului „Fancy Bear”, a afectat un număr considerabil de conturi de e-mail, inclusiv cele ale procurorilor și investigatorilor din Ucraina, dar și conturi militare din România, Bulgaria, Grecia și Serbia. Datele compromise au fost expuse accidental pe internet de către atacatori, fiind descoperite de cercetători specializați în amenințări cibernetice.

Conform surselor, atacatorii au reușit să acceseze cel puțin 284 de căsuțe de e-mail între septembrie 2024 și martie 2026. În cazul României, printre conturile afectate se numără cele ale Forțelor Aeriene Române, inclusiv conturi asociate bazelor Aeriene NATO și cel puțin un cont al unui ofițer militar de rang înalt.

Reacția autorităților române

Ministerul Apărării Naționale a reacționat la aceste dezvăluiri, precizând că adresele de e-mail compromise nu conțineau date clasificate. Conturile respective erau utilizate pentru activități administrative și pentru circulația informațiilor publice. Autoritățile au identificat breșa de securitate în martie 2025 și au izolat-o rapid, în decurs de 24 de ore.

Pentru a preveni incidente similare în viitor, securitatea cibernetică a fost centralizată în cadrul Ministerului Apărării începând cu luna martie. Specialiștii instituției monitorizează în mod constant serverele pentru a proteja datele sensibile.

Implicații și investigații

Incidentul subliniază importanța securității cibernetice, mai ales în contextul amenințărilor hibride. Comandantul în rezervă Sandu Valentin-Mateiu a menționat că o investigație internă va determina dacă atacul a fost o acțiune oportunistă sau una țintită.

Acest incident survine după ce președintele României, Nicușor Dan, și Departamentul de Justiție al SUA au anunțat că FBI, împreună cu mai multe instituții din 15 state, inclusiv Serviciul Român de Informații, au dezmembrat un atac cibernetic prelungit asupra infrastructurii sensibile din mai multe țări occidentale.