Italia a dejucat mai multe atacuri cibernetice rusești care vizau Jocurile Olimpice de Iarnă
Antonio Tajani, ministrul italian de Externe, a anunțat miercuri că autoritățile italiene au reușit să contracareze mai multe atacuri cibernetice îndreptate împotriva unor obiective strategice. Potrivit oficialului, au fost vizate mai multe pagini web ale Ministerului Afacerilor Externe, inclusiv cel al ambasadei Italiei din Washington, dar și hoteluri din zona Cortina d’Ampezzo. „Am dejucat un atac cibernetic care viza mai multe sedii ale Ministerului Afacerilor Externe, începând cu cel de la Washington, precum și unele locuri legate de Jocurile Olimpice de la Milano Cortina, inclusiv hoteluri din zona Cortina d’Ampezzo”, a declarat miercuri ministrul, notează Le Figaro. Jocurile Olimpice de Iarnă vor debuta vineri, iar în cadrul competițiilor vor participa 13 ruși, ca sportivi neutri individuali. La fel ca la Jocurile Olimpice de la Paris din 2024, sportivii din Rusia și Belarus nu vor fi incluși în ceremonia de deschidere și nici steagurile țărilor lor nu vor fi arborate. Dacă vreunul dintre sportivi va urca pe podium la finalul unei probe, imnurile naționale ale țărilor lor nu vor fi intonate.
Germania acuză Rusia de atacuri cibernetice asupra traficului aerian și de ingerință în alegeri
„Putem atribui acum în mod clar atacul cibernetic împotriva autorității germane pentru siguranța aviației, din august 2024, grupului de hackeri APT28, cunoscut și sub numele de Fancy Bear”, a declarat un purtător de cuvânt al Ministerului german de Externe. Potrivit autorităților germane, datele obținute de serviciile de informații indică faptul că atacul cibernetic din august 2024 poate fi atribuit serviciului de informații militare al Rusiei (GRU), care ar fi acționat prin intermediul grupului de hackeri APT28. „În al doilea rând, putem afirma fără echivoc că Rusia, prin campania Storm 1516, a încercat să influențeze și să destabilizeze cele mai recente alegeri federale”, a adăugat acesta, într-o conferință de presă, conform The Moscow Times. Purtătorul de cuvânt al Ministerului de Externe a mai spus că Germania „va lua o serie de contramăsuri pentru a face Rusia să plătească un preț pentru acțiunile sale hibride, în strânsă coordonare cu partenerii noștri europeni”. Berlinul va susține „noi sancțiuni individuale împotriva actorilor implicați în acțiuni hibride, la nivel european”, a precizat el, fără a oferi detalii suplimentare. Guvernele din întreaga Europă se află în stare de alertă ridicată în legătură cu presupuse activități rusești de spionaj, supraveghere cu drone și sabotaj, precum și cu atacuri cibernetice și campanii de dezinformare. Germania este, de la lansarea invaziei ruse pe scară largă în februarie 2022, al doilea cel mai mare susținător al Ucrainei și a acuzat în mod repetat Moscova de „atacuri hibride”.
WhatsApp implementează o nouă regulă anti-spam. Ce se întâmplă cu mesajele trimise către persoane necunoscute
Aplicația WhatsApp introduce o nouă regulă privind trimiterea de mesaje către persoane necunoacute, ca o măsură menită să reducă volumul de spam și să protejeze utilizatorii reali ai aplicației. Platforma anunță că testează deja noul sistem în mai multe țări. Într-o eră în care atacurile cibernetice, fraudele și mesajele de tip „spam” sunt la ordinea zilei, WhatsApp anunță că lucreaază să-și întărească măsurile pentru a combate acest fenomen, în special în cazul mesajelor nedorite. Astfel, aplicația de mesagerie, folosită zilnic de miliarde de oameni, va implementa o limită pentru mesajele trimise către persoane necunoscute, pentru a reduce comunicarea nesolicitată și abuzul de platformă. Potrivit informațiilor publicate de TechCrunch, sistemul este deja testat în mai multe țări și se aplică atât utilizatorilor obișnuiți, cât și conturilor de business. Scopul declarat este de a descuraja trimiterea în masă a mesajelor către persoane care nu au interacționat niciodată cu expeditorul. Noua regulă presupune o limită lunară de mesaje trimise către persoane care nu te-au salvat în agendă și nici nu ți-au răspuns. Practic, dacă utilizatorul depășește această limită, WhatsApp va afișa un avertisment și va bloca temporar trimiterea de mesaje către necunoscuți. WhatsApp a precizat că utilizatorii obișnuiți nu vor fi afectați, ci doar cei care trimit zeci sau sute de mesaje nesolicitate zilnic, un comportament specific spamerilor. Măsura vine în contextul creșterii numărului de plângeri privind spam-ul în grupuri și conversații private, o problemă frecvent raportată în ultimele luni. Prin noul sistem de control, WhatsApp încearcă să îmbunătățească experiența utilizatorilor și să protejeze spațiul digital de abuzuri și tentative de fraudă. Recomandările autorului O nouă metodă de FRAUDĂ pe WhatsApp. Victimele primesc mesaje precum „trimite repede” sau „nu spune la nimeni” PROBLEMA cu care se confruntă utilizatorii WhatsApp, de la sfârșitul lunii septembrie. Se așteaptă un răspuns oficial de la Meta
Pericolul care stă la pândă pe Chrome și Edge: Mai multe extensii te expun escrocilor cibernetici
Un nou raport de securitate informatică scoate la iveală o campanie de amploare fără precedent în ecosistemele browserelor Chrome și Edge. Potrivit experților de la Koi Security, nu mai puțin de 18 extensii disponibile în magazinele oficiale Google și Microsoft au fost utilizate pentru a deturna sesiunile de navigare ale utilizatorilor, colectând date sensibile și trimițându-le către servere controlate de atacatori. Mai bine de 2,3 milioane de utilizatori sunt afectați în Chrome și Edge În total, peste 2,3 milioane de utilizatori au fost afectați de această campanie, denumită RedDirection, scrie publicația The Register. Printre extensiile implicate se numără unele cu funcționalități aparent legitime și utile: selecție de culori, controlul vitezei de redare video, tastaturi emoji, VPN-uri pentru Discord și TikTok, teme întunecate, amplificatoare de volum și chiar instrumente pentru deblocarea YouTube în rețele restricționate. Una dintre cele mai populare este „Color Picker” de la Geco, care afișează badge-ul „verificat” de Google, are peste 800 de recenzii pozitive și o notă de 4.2 din 5 stele în Chrome Web Store. În magazinul Edge Add-ons, extensia este de asemenea bine cotată. Potrivit lui Idan Dardikman, cercetător Koi Security, aceste extensii nu au fost periculoase de la început. Codul sursă a fost inițial curat, iar în unele cazuri a rămas așa timp de ani de zile. Apoi, în timpul actualizărilor automate, care nu necesită nicio acțiune din partea utilizatorului, au fost introduse modificări malițioase. Ce face RedDirection și de ce este atât de greu de detectat Odată infectat, browserul victimei devine un instrument de supraveghere digitală: extensia interceptează URL-urile vizitate, le corelează cu un identificator unic atribuit fiecărui utilizator și transmite aceste informații către o infrastructură aflată sub controlul atacatorilor. Mai mult, extensiile pot redirecționa automat utilizatorii către alte site-uri, în funcție de comenzile primite de la serverul central. Faptul că extensiile au funcționalități utile și oferă o experiență legitimă le-a permis să treacă neobservate pentru mult timp. În plus, badge-ul „verificat” oferit de Google le-a conferit un fals sentiment de siguranță în ochii utilizatorilor. Ceea ce face acest atac deosebit de eficient este modul în care a fost implementat: utilizatorii nu au fost nevoiți să dea clic pe nimic sau să autorizeze instalarea vreunei funcționalități dubioase. Totul s-a produs în fundal, prin actualizări automate, profitând de politicile existente în ecosistemele Chrome și Edge. Recomandări pentru utilizatori: cum te poți proteja mai abitir Specialiștii în securitate recomandă verificarea atentă a extensiilor instalate în browser, în special dacă acestea au fost descărcate pentru funcții populare precum VPN, unelte pentru YouTube sau control video. În cazul în care ai utilizat una dintre extensiile identificate de Koi Security, este esențial să o dezinstalezi imediat, să ștergi datele de navigare și să monitorizezi cu atenție activitatea conturilor online. Numele celor 18 extensii implicate nu au fost publicate integral în acest rezumat, dar investigația completă este disponibilă pe site-ul oficial al Koi Security. Până la momentul redactării acestui articol, Google și Microsoft nu au emis un răspuns oficial.
UE trimite ajutor Moldovei pentru a se apăra de atacurile cibernetice ale Rusiei înainte de alegeri
Uniunea Europeană se pregătește să trimită un grup de experți în securitate cibernetică în Republica Moldova, ca parte a unui efort fără precedent de a proteja alegerile parlamentare din septembrie de interferențele rusești. Acțiunea, denumită „rezerva cibernetică” a UE, ar marca prima intervenție operațională a acestui mecanism aflat încă în fază incipientă. Rusia, acuzată că vizează destabilizarea Moldovei Potrivit unui document intern al Comisiei Europene, Moldova a fost afectată puternic de efectele războiului Rusiei împotriva Ucrainei și este în continuare o țintă directă a activităților hibride ale Moscovei. Acestea includ atacuri informatice, campanii de dezinformare și tentative de influențare a opiniei publice împotriva direcției pro-europene a țării, notează Politico. În acest context, Comisia Europeană accelerează lansarea rezervei cibernetice – un grup de specialiști în securitate digitală din sectorul privat care pot fi mobilizați la cerere. Deși lansarea oficială era planificată pentru decembrie 2025, misiunea din Moldova ar putea deveni prima activare efectivă a acestui instrument european. Pe fondul tensiunilor crescute în regiune, autoritățile de la Bruxelles consideră că sprijinirea Chișinăului în fața amenințărilor cibernetice este esențială pentru protejarea proceselor democratice în vecinătatea estică a Uniunii Europene. Un efort european coordonat în sprijinul Moldovei Vineri, la Chișinău, va avea loc primul summit UE-Moldova, unde liderii europeni vor discuta inclusiv consolidarea rezilienței în fața amenințărilor hibride și extinderea colaborării în domeniul securității cibernetice. În cadrul aceluiași summit, Uniunea Europeană va anunța prelungirea mandatului Misiunii de Parteneriat în Moldova cu încă doi ani, suplimentarea personalului cu 30% și majorarea bugetului cu aproape 20 de milioane de euro. Această misiune a contribuit deja la crearea unei agenții de securitate cibernetică în Moldova, la instruirea a mii de funcționari și la dezvoltarea unui centru strategic de comunicare. Conform directorului agenției de securitate cibernetică de la Chișinău, Mihai Lupașcu, țara „a îndeplinit cerințele necesare” pentru a beneficia de acest sprijin, iar aderarea la rezerva cibernetică ar spori semnificativ capacitatea de reacție în cazul unor atacuri majore. Simulări, alerte și implicarea giganților tehnologici Pentru a anticipa eventuale scenarii de atac, o simulare de amenințări hibride a avut loc recent la Chișinău, cu participarea reprezentanților Comisiei Europene, Google, Meta și TikTok. Scopul a fost pregătirea unui răspuns eficient în cazul unei campanii masive de dezinformare sau al unui atac informatic care ar putea perturba alegerile parlamentare din septembrie. De altfel, oficialii UE avertizează că un atac cibernetic de amploare în regiune ar putea avea efecte de propagare, afectând nu doar securitatea națională a Moldovei, ci și stabilitatea întregii regiuni. Prin semnarea Acordului Digital Europe Program în luna mai, Moldova a devenit eligibilă pentru asistență din partea rezervei cibernetice, în baza Regulamentului european privind solidaritatea cibernetică. Acest regulament mai include și un sistem de alertă care centralizează avertismentele și datele din domeniul securității informatice, pentru a permite reacții rapide din partea guvernelor.
Hackerii te pot păcăli pe Zoom: cum deepfake-urile devin noua armă a atacurilor cibernetice globale
Un nou tip de atac informatic cutremură lumea digitală, iar tu trebuie să fii cu ochii în patru. Hackerii nord-coreeni din gruparea BlueNoroff — un nume deja cunoscut pentru furturi masive de criptomonede — folosesc acum deepfake-uri generate cu inteligență artificială pentru a înșela angajații companiilor direct prin videoconferințe. Atacurile sunt elaborate, greu de detectat și pot duce la pierderi financiare uriașe. Descoperirea a fost făcută publică pe 11 iunie 2025, de către cercetătorii de la Huntress și detaliată ulterior de Bleeping Computer. Scheletul schemei este simplu în aparență, dar complex în execuție: un mesaj prietenos pe Telegram, o invitație aparent legitimă la o întâlnire Google Meet și o fereastră video unde nimic nu pare în neregulă — până când este deja prea târziu. Imaginază-ți că primești o invitație video de la un coleg sau superior. Intri pe linkul primit — care pare să fie de Google Meet, dar, în realitate, te redirecționează spre un site clonat, o versiune falsă de Zoom controlată de hackeri. Ce urmează este demn de un thriller tehnologic: pe ecran îți apare o versiune deepfake a superiorului tău. Vorbește, dă ordine, pare real, dar e doar o iluzie digitală. Exact așa a început atacul analizat de Huntress. Victimei i s-a spus că are probleme cu microfonul și i s-a recomandat să instaleze o extensie pentru Zoom care ar rezolva problema. În realitate, era vorba despre un fișier AppleScript malițios. După instalare, acesta deschidea o pagină Zoom reală, dar, în fundal, descărca un cod periculos ce permitea accesul hackerilor la sistemul victimei. Mai grav este că atacul nu se oprește aici. Odată infiltrat în sistem, malware-ul instalat includea un keylogger, care înregistra fiecare tastă apăsată, și un backdoor avansat, care oferea acces complet de la distanță. Cel mai periculos instrument era însă CryptoBot, un software capabil să intercepteze datele a peste 20 de portofele de criptomonede, inclusiv cele mai populare de pe piață. BlueNoroff: din umbră, în inima conturilor tale crypto Gruparea cibernetică BlueNoroff, o divizie a faimosului grup Lazarus din Coreea de Nord, este bine cunoscută pentru atacuri de amploare în domeniul financiar digital. Strategia lor e simplă și eficientă: păcălesc angajații prin tactici de inginerie socială, folosesc deepfake-uri pentru a câștiga încredere și implementează malware specializat care vizează criptomonede. De ce criptomonede? Pentru că oferă anonimat, transfer rapid și dificultate în recuperarea banilor. Nu e nevoie de conturi bancare, nici de documente legale. Dacă ai pierdut accesul la portofelul tău crypto, e foarte probabil că banii sunt deja de negăsit. Potrivit specialiștilor, atacul analizat pe 11 iunie este doar vârful aisbergului. Există semnale că tactica deepfake-urilor este în plină expansiune. Într-o lume în care întâlnirile video sunt o normă, un chip generat de AI și un glas sintetizat sunt mai greu de detectat decât crezi. Ceea ce face ca această metodă să fie cu adevărat periculoasă este gradul de încredere pe care îl avem în interacțiunile vizuale. Dacă vezi un coleg sau superior „în fața ta”, într-o videoconferință, ești predispus să nu pui la îndoială autenticitatea. Iar aici hackerii profită din plin. Cum te poți proteja de noile atacuri deepfake Primul pas este să fii conștient de riscuri. Oricât de banal pare un mesaj pe Telegram sau un link de videoconferință, nu da click automat. Verifică domeniul, analizează sursa și evită să instalezi extensii sau programe în timpul întâlnirilor online. Al doilea pas este să folosești autentificarea cu doi factori și aplicații de securitate care pot detecta tentativele de instalare a fișierelor malițioase. Nu uita să ții software-ul actualizat și să ai backup pentru datele importante. În plus, companiile ar trebui să investească mai mult în instruirea angajaților privind riscurile de securitate digitală, mai ales când vine vorba de inteligență artificială și deepfake-uri. Dacă lucrezi cu criptomonede sau active digitale, dublează măsurile de protecție. Folosește portofele hardware, activează toate opțiunile de securitate și evită să discuți tranzacții sau detalii sensibile prin canale necriptate. Povestea acestui atac global e încă în desfășurare, dar un lucru e cert: deepfake-urile nu mai sunt doar pentru entertainment. Ele au devenit arme digitale sofisticate, folosite de hackeri pentru a fura bani reali, în timp real. Acum mai mult ca niciodată, vigilența ta poate face diferența dintre siguranță și dezastru financiar. Nu lăsa un chip familiar pe ecran să te păcălească.
INTERPOL a dezmembrat mai bine de 20.000 de IP-uri malițioase în cadrul Operațiunii Secure. Ce făceau escrocii cu datele furate
INTERPOL a anunțat miercuri, 11 iunie 2025, desființarea unei rețele cibernetice de amploare, formată din peste 20.000 de adrese IP și domenii asociate cu 69 de variante de malware specializate în furtul de informații. Operațiunea, denumită „Secure”, s-a desfășurat între ianuarie și aprilie 2025, cu sprijinul autorităților din 26 de state. Scopul acțiunii a fost identificarea infrastructurilor de comandă și control (C2), cartografierea rețelelor fizice și eliminarea țintită a nodurilor implicate în activități cibernetice ilicite. Potrivit unui comunicat al INTERPOL, 79% dintre adresele IP suspecte au fost neutralizate, iar 41 de servere au fost confiscate. Mai mult, au fost arestate 32 de persoane implicate în astfel de atacuri, iar autoritățile au colectat peste 100 GB de date relevante pentru anchetă, anunță publicația The Hacker News. Arestări și confiscări în Asia și Pacific În Vietnam, autoritățile locale au arestat 18 suspecți, confiscând echipamente IT, cartele SIM, documente de înregistrare ale unor firme și sume de bani în valoare totală de 11.500 de dolari. În Sri Lanka, perchezițiile domiciliare au condus la alte 12 arestări, iar în Nauru au fost reținute două persoane. Poliția din Hong Kong a identificat 117 servere de comandă și control găzduite de 89 de furnizori de servicii de internet. Aceste servere erau utilizate pentru lansarea și coordonarea unor campanii de phishing, fraudă online și escrocherii pe rețelele sociale. Țările implicate în această acțiune coordonată includ Brunei, Cambodgia, Fiji, Hong Kong, India, Indonezia, Japonia, Kazahstan, Kiribati, Laos, Macao, Malaezia, Maldive, Nauru, Nepal, Papua Noua Guinee, Filipine, Samoa, Singapore, Insulele Solomon, Coreea de Sud, Sri Lanka, Thailanda, Timorul de Est, Tonga, Vanuatu și Vietnam. Datele furate, folosite în fraude financiare și atacuri ransomware Operațiunea „Secure” vine la doar câteva săptămâni după ce o altă acțiune internațională a dus la confiscarea a 2.300 de domenii asociate cu malware-ul Lumma Stealer. În octombrie 2024, forțele de ordine au perturbat și infrastructurile asociate cu malware-urile RedLine și MetaStealer. Programele infostealer sunt vândute frecvent pe forumurile clandestine sub formă de abonament și permit atacatorilor să extragă date sensibile, precum parolele stocate în browsere, datele cardurilor bancare, cookie-urile și portofelele de criptomonede. Informațiile sunt apoi vândute sub formă de fișiere log altor actori rău intenționați, care le pot folosi în atacuri ulterioare, inclusiv ransomware, compromiterea emailurilor corporative (BEC) sau scurgeri masive de date. Printre entitățile private care au sprijinit acțiunea s-a numărat și compania Group-IB, cu sediul la Singapore, care a furnizat informații esențiale despre conturile compromise de malware-uri precum Lumma, RisePro și MetaStealer. CEO-ul companiei, Dmitry Volkov, a declarat că aceste date sunt adesea folosite ca punct de plecare pentru fraude financiare complexe și atacuri cibernetice de tip ransomware. Operațiunea „Secure” marchează un nou pas în ofensiva globală împotriva criminalității cibernetice organizate, subliniind importanța colaborării internaționale în combaterea amenințărilor digitale.
Infrastructura critică a SUA, amenințată de atacuri cibernetice în lanț: Avertismentul experților
Fostă consilieră la NSA atrage atenția asupra riscurilor generate de reducerea personalului de securitate și vechimea tehnologiei, în timp ce atacurile informatice devin tot mai sofisticate. Anne Neuberger, fostă directoare pentru securitate cibernetică în cadrul Agenției Naționale de Securitate (NSA) și fostă consilieră adjunctă pentru securitate națională, a transmis un mesaj alarmant în cadrul conferinței AI Expo for National Competitiveness: infrastructura critică a Statelor Unite este în pericol să cedeze în fața unui atac cibernetic de amploare. Potrivit acesteia, vulnerabilitățile majore provin din folosirea unor tehnologii învechite, care nu au fost concepute pentru a funcționa conectate permanent la internet, precum și din lipsa măsurilor adecvate de securitate pentru sistemele operaționale, comparativ cu cele IT, scrie publicația The Register. Neuberger a subliniat că tăierile masive de personal în Agenția pentru Securitate Cibernetică și Infrastructură (CISA), în special în timpul administrației Trump, au slăbit semnificativ capacitatea Statelor Unite de a face față amenințărilor digitale. Propunerile recente de buget ale administrației precedente prevedeau reduceri de aproape 17% ale finanțării CISA și concedieri ce ar putea elimina o treime din personalul agenției. Scăderea a resurselor umane specializate ridică serioase semne de întrebare privind reziliența infrastructurii în fața atacurilor. Inteligența artificială, soluția propusă pentru consolidarea apărării cibernetice În cadrul aceleiași conferințe, Neuberger a pledat pentru o utilizare mai extinsă a inteligenței artificiale în securizarea infrastructurii critice. Ea a explicat că tehnologiile bazate pe AI pot analiza mai eficient sistemele vechi și pot identifica punctele slabe pe care metodele tradiționale nu le pot detecta. De asemenea, a promovat folosirea tehnicii de „digital twin”, replici digitale ale infrastructurilor conectate la internet, pentru a testa și evalua vulnerabilitățile într-un mod controlat. Fosta oficială a evidențiat că pierderea experților în securitate este o problemă majoră, dar totodată o oportunitate de a regândi abordarea națională a apărării cibernetice, adoptând soluții tehnologice avansate care să completeze eforturile oamenilor. Alte amenințări și incidente recente din domeniul securității cibernetice Într-un alt context, Agenția pentru Securitate Cibernetică și Infrastructură a adăugat recent o vulnerabilitate critică în catalogul său cunoscut de exploatări active, legată de platforma ConnectWise, după ce un actor statal a pătruns în rețeaua companiei și a compromis datele unor clienți. Printre alte riscuri majore detectate în această săptămână se numără vulnerabilități grave în routerele ASUS, platforma Craft CMS și procesoarele Qualcomm, toate cu potențial de exploatare pentru acces neautorizat sau executarea de cod malițios. Pe frontul amenințărilor active, FBI a emis un avertisment privind revenirea botnetului Badbox 2.0, care infectează numeroase dispozitive Android și alte aparate conectate la internet, fiind comercializat pe piața neagră a accesului ilegal. Totodată, compania Kaspersky a identificat o nouă variantă a botnetului Mirai, care exploatează vulnerabilități în sisteme de supraveghere video, afectând zeci de mii de dispozitive vulnerabile. Nu în ultimul rând, în SUA au fost condamnați la închisoare doi infractori cibernetici care au folosit date furate din baze de date ale forțelor de ordine pentru a șantaja victime. Aceștia făceau parte dintr-un grup de doxxing și au primit pedepse între 25 și 27 de luni de închisoare.
Un grup de voluntari digitali, în apărarea Vaticanului de atacuri cibernetice – Ce i-a convins să facă front comun?
Un grup de experți IT, numiți „CyberVoluntarii Vaticanului”, protejează Sfântul Scaun de hackeri și spionaj digital, în contextul intensificării atacurilor cibernetice. Odată cu alegerea Papei Leon al XIV-lea, Vaticanul se confruntă cu un nou val de atacuri cibernetice, iar în linia întâi a apărării nu se află doar serviciile oficiale, ci și un grup de voluntari internaționali. Denumiți CyberVoluntarii Vaticanului, acești experți în securitate informatică, până la 90 la număr, s-au constituit din 2022 într-o rețea informală de protecție digitală a Sfântului Scaun. Cine sunt, de fapt, CyberVoluntarii Vaticanului? „Suntem ca Garda Elvețiană, dar în plan digital”, a declarat pentru Politico fondatorul grupului, Joseph Shenouda, consultant în securitate cibernetică stabilit în Olanda. Jumătate dintre voluntari sunt catolici, restul fiind profesioniști dornici să contribuie la binele comun. Vaticanul a fost vizat în ultimii ani de o gamă variată de atacuri cibernetice, de la tentative de phishing asupra conturilor cardinalilor, până la atacuri de tip DDoS (care suprasolicită serverele pentru a le scoate din funcțiune). Mai mult, voluntarii au descoperit emițătoare Wi-Fi malițioase plasate în apropierea orașului-stat, menite să fure credențiale sau să faciliteze accesul hackerilor în rețelele interne. CyberVoluntarii colaborează cu autoritățile Vaticanului, furnizând informații despre amenințări, spațiu de stocare în cloud și servicii de testare de penetrare (pen testing), pentru a identifica și corecta vulnerabilitățile. Voluntarii au mult de muncă, atacurile cibernetice sunt din ce în ce mai dese Provocările sunt însă majore. În raportul Global Cybersecurity Index 2024 al Uniunii Internaționale a Telecomunicațiilor (ITU), Vaticanul a fost clasat în cea mai joasă categorie de securitate cibernetică (nivelul 5), cu un scor tehnic de 0/20. Atacurile cibernetice asupra Vaticanului au crescut cu 150% în ultimele 12 luni, iar nivelul de alertă a fost ridicat la portocaliu, cu doar un pas sub cel maxim. Precedentele nu lipsesc. În 2020, grupul RedDelta, afiliat Chinei, a încercat să pătrundă în serverele de e-mail ale Diecezei Catolice din Hong Kong și ale Vaticanului, în timpul negocierilor sensibile privind numirea episcopilor. În 2022, site-ul Vaticanului a fost ținta unui atac cibernetic la scurt timp după ce Papa Francisc a criticat invazia Rusiei în Ucraina. Deși în ultimii ani s-au luat măsuri pentru protejarea conclavelor și s-a apelat la experți ca Gianluca Gauzzi Broccoletti, actualul director al Serviciului de Protecție Civilă și Securitate, Vaticanul nu are un responsabil permanent pentru securitatea informațională. Shenouda speră că inițiativa voluntarilor va convinge Biserica să creeze un post oficial de CISO (Chief Information Security Officer). „Ideea noastră a fost să-i trezim. Sunt constant sub atac”, avertizează Shenouda. Vaticanul nu a comentat oficial în legătură cu aceste inițiative.
Țara care se confruntă cu o epidemie de atacuri cibernetice la magazine. Fenomenul devine din ce în ce mai greu de controlat
Marks & Spencer, Harrods și Co-Op confirmă incidente de securitate, în contextul unei campanii ransomware investigate de autoritățile britanice. Concret, mai mulți retaileri de top din Marea Britanie au fost vizați recent de atacuri cibernetice, iar autoritățile suspectează implicarea unor grupări de ransomware active la nivel internațional. Atacurile ransomware asupra magazinelor au fost confirmate de companii specializate Atacurile, confirmate de companii precum Marks & Spencer, Harrods și Co-Op, sunt monitorizate de Centrul Național de Securitate Cibernetică (NCSC), instituția responsabilă de protecția cibernetică a infrastructurilor critice din Regatul Unit, scrie publicația Dark Reading. Directorul NCSC, dr. Richard Horne, a declarat că agenția colaborează cu organizațiile afectate și a avertizat că „aceste incidente ar trebui să fie un semnal de alarmă pentru toate organizațiile”. Potrivit unei investigații publicate pe 2 mai de Bloomberg, gruparea DragonForce, cunoscută pentru modelul său ransomware-as-a-service (RaaS), și-a asumat responsabilitatea pentru atacurile asupra celor trei retaileri. DragonForce a devenit activă în 2023, permițând afiliaților să lanseze propriile campanii de extorcare folosind instrumentele dezvoltate de grup sau altele proprii. În același timp, gruparea Scattered Spider, activă în ciuda unor arestări anterioare, este considerată de unii experți ca posibil autor al acestor atacuri. Ce se bănuiește, ce se știe Conform unei investigații publicate de Bleeping Computer, Scattered Spider ar fi utilizat ransomware-ul DragonForce în atacul asupra Marks & Spencer. Compania de securitate Silent Push a declarat într-un buletin recent că este „probabil” ca toate cele trei incidente să fi fost opera grupului Scattered Spider. Deși nu există o atribuire oficială, analiștii din cadrul Google Threat Intelligence Group au confirmat că gruparea Scattered Spider este activă, dar au subliniat dificultatea de a stabili cu certitudine responsabilitatea din cauza structurii informale a grupului. „Actorii vin și pleacă, iar asocierile nu sunt foarte ferme. Asta face dificilă atât atribuirea, cât și întreruperea completă a activității lor,” a explicat John Hultquist, analist-șef al diviziei Google. Atacurile semnalează, dacă mai era nevoie, un nou val de amenințări informatice concentrate asupra sectorului de retail din Marea Britanie, iar experții avertizează că tendința ar putea continua. Mai mult, nu garantează absolut nimeni că acest lucru nu s-ar putea întâmpla chiar și la noi în țară.