Autoritățile române au confirmat că au fost compromise conturi de email ale Forțelor Aeriene Române în urma unei atac cibernetic cu potențiale legături cu Rusia. Incidentul a fost descoperit în martie 2025 și izolat în decurs de 24 de ore, conform Ministerului Apărării Naționale. Datele vizate, utilizate pentru activități administrative și pentru circulația informațiilor publice, nu conțineau informații clasificate.
Reacția ministerului apărării
În urma dezvăluirilor, Ministerul Apărării a precizat că atacul nu a compromis date clasificate. Conturile afectate erau folosite pentru activități administrative și pentru diseminarea informațiilor publice. Incidentul subliniază importanța sporită a securității cibernetice.
Începând cu luna martie, securitatea cibernetică a fost centralizată în cadrul Ministerului Apărării. Specialiștii instituției monitorizează în mod constant serverele pentru a proteja datele sensibile. Aceste măsuri au fost luate pentru a preveni incidente similare în viitor.
Amploarea atacului cibernetic
Conform datelor analizate, hackerii cu legături cu Rusia au spart zeci de conturi de email ale procurorilor și investigatorilor din Ucraina, precum și conturi militare din România, Bulgaria, Grecia și Serbia. În cazul României, cel puțin 67 de conturi de email ale Forțelor Aeriene Române au fost compromise.
Datele despre acest atac au fost expuse accidental pe internet de către hackeri și au fost descoperite de Ctrl-Alt-Intel, un grup de cercetători britanici și americani specializați în amenințări cibernetice. Aceștia susțin că hackerii au compromis cel puțin 284 de căsuțe de email între septembrie 2024 și martie 2026. Majoritatea victimelor au fost din Ucraina, dar au fost vizate și ținte din România și alte țări NATO din vecinătatea Ucrainei, precum și din Balcani.
De asemenea, au fost compromise conturi aparținând Statului Major General de Apărare al Greciei, inclusiv ale atașaților militari greci din India și Bosnia. În Bulgaria, hackerii au spart cel puțin patru căsuțe de email ale oficialilor locali din Plovdiv. Datele sugerează că agenții au compromis și conturile unor academicieni și oficiali militari din Serbia.
Implicațiile și investigațiile
Ctrl-Alt-Intel a atribuit campania de atac cibernetic grupului “Fancy Bear”, unul dintre pseudonimele folosite pentru o echipă de hacking militară rusă. Doi cercetători care au revizuit independent analiza Ctrl-Alt-Intel au fost de acord că hackerii au legături cu Moscova, dar nu au putut confirma implicarea “Fancy Bear”. Comandantul în rezervă Sandu Valentin-Mateiu a menționat într-un interviu că o investigație internă va determina dacă a fost un atac oportunist sau unul țintit asupra Forțelor Aeriene Române.
Incidentul survine după ce președintele României, Nicușor Dan, și Departamentul de Justiție al SUA au anunțat că FBI, împreună cu mai multe instituții din 15 state, inclusiv Serviciul Român de Informații, au demantelat un atac cibernetic de lungă durată asupra infrastructurii sensibile din mai multe țări occidentale.
