MApN confirmă atacul cibernetic asupra Forțelor Aeriene Române

Ministerul Apărării Naționale (MApN) a emis miercuri un comunicat de presă prin care clarifică informațiile apărute în spațiul public legate de un atac cibernetic masiv, atribuit grupurilor rusești, care a vizat și adrese de e-mail ale Forțelor Aeriene Române. Incidentul, depistat în martie 2025, a compromis zeci de conturi de e-mail, în timp ce alte tentative de accesare au fost blocate.

Detalii despre atacul cibernetic

Conform MApN, atacul a dus la compromiterea a „câtorva zeci de adrese de email”, în timp ce pentru alte 30 de conturi, atacatorii nu au reușit să obțină accesul. Ministerul a precizat că incidentul a fost detectat, analizat și izolat în decurs de 24 de ore de către structurile competente. Autoritățile au subliniat că datele vizate nu erau clasificate, fiind utilizate în scopuri administrative și de comunicare publică. Astfel, prin acest atac nu a existat posibilitatea accesării sau exfiltrării de date clasificate.

În contextul acestui incident, MApN a implementat măsuri de securizare cibernetică. Începând cu luna martie 2026, securitatea cibernetică a fost preluată integral la nivel central. Ministerul monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea eventualelor vulnerabilități. Aceste măsuri au ca scop limitarea apariției unor situații similare în viitor.

Operațiunea de spionaj cibernetic, cu țintă Ucraina

Informațiile inițiale, analizate de experți, indicau o operațiune de spionaj cibernetic pe scară largă, desfășurată de hackeri ruși. Această campanie ar fi permis accesul la peste 170 de conturi de e-mail ale procurorilor și anchetatorilor din Ucraina în ultimele luni. Grupul de cercetare Ctrl-Alt-Intel a atribuit campania grupării „Fancy Bear”, asociată cu serviciile militare ruse. Cu toate acestea, experți în securitate cibernetică, fără a infirma implicarea Rusiei, au exprimat rezerve cu privire la identificarea exactă a grupării responsabile.

Printre instituțiile afectate de atacurile cibernetice se numără Parchetul Specializat în Domeniul Apărării și Agenția de Recuperare și Management al Activelor (ARMA). Hackerii au accesat e-mailurile Yaroslavei Maksymenko, fost șef ARMA, și ale unui angajat de rang înalt din cadrul Parchetului Specializat Anticorupție (SAPO). De asemenea, au fost compromise conturi aparținând unor oficiali de rang înalt, precum Centrul de Formare al Procurorilor.

Extinderea atacului și în România

Operațiunea de spionaj nu s-a limitat doar la instituțiile din Ucraina, vizând și alte state europene. În România, hackeri au accesat cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv unele asociate bazelor NATO și unui ofițer superior. Grecia a fost, de asemenea, afectată, cu 27 de conturi compromise ale Statului Major al Apărării, inclusiv ale atașaților militari din India și Bosnia. În Bulgaria, autoritățile locale din Plovdiv au fost vizate, iar în Serbia, oficiali militari și cadre universitare au fost țintele atacurilor.

Ca urmare a acestor incidente, MApN a implementat măsuri suplimentare de securitate cibernetică. Guvernul României nu a făcut încă nicio declarație publică cu privire la acest subiect.