Hackerii au atacat Ghişeul.ro. Utilizatorii au primit SMS-uri frauduloase cu link-uri către pagini care imită identitatea vizuală a platformei
Autoritatea pentru Digitalizarea României (ADR) a avertizat joi, prin intermediul unui comunicat că este în plină desfășurare o campanie de phishing care îi vizează pe utilizatorii platformei Ghișeul.ro. Acțiunea se află sub monitorizare în colaborare cu Directoratul Național de Securitate Cibernetică (DNSC). FOTO – Facebook.com/DigitalizareaRomaniei „În cursul zilei de astăzi (joi, 7 mai – n.r.), a fost înregistrat un număr semnificativ de sesizări privind transmiterea unor mesaje SMS frauduloase, aparent din partea platformei Ghișeul.ro. Mesajele conțin link-uri către pagini care imită identitatea vizuală a platformei și urmăresc obținerea de date personale, credențiale de autentificare sau informații financiare. Situația este monitorizată în colaborare cu Directoratul Național de Securitate Cibernetică (…), în vederea limitării impactului asupra utilizatorilor și prevenirii unor eventuale incidente suplimentare. De asemenea, DNSC a publicat o avertizare informativă în platformă pentru reducerea riscurilor asociate acestei campanii de phishing”, au anunțat reprezentanții ADR. „Vigilența digitală și verificarea atentă a sursei informațiilor rămân esențiale” În acest context, aceștia precizează că platforma Ghișeul.ro nu transmite SMS-uri sau e-mailuri prin care anunță apariția unor obligații de plată și nu solicită utilizatorilor accesarea unor link-uri pentru efectuarea plăților sau actualizarea datelor personale. „Recomandăm utilizatorilor să manifeste prudență în cazul mesajelor primite din surse necunoscute sau suspecte, să verifice cu atenție expeditorul și adresa URL accesată și să utilizeze exclusiv platforma oficială Ghișeul.ro. În contextul creșterii numărului de tentative de fraudă online, vigilența digitală și verificarea atentă a sursei informațiilor rămân măsuri esențiale pentru protejarea datelor personale și financiare”, se mai arată în comunicatul ADR, transmis pe Facebook. Autorul mai recomandă: Nicușor Dan anunță o operațiune a FBI și SRI pentru destructurarea unei rețele de hackeri ruși asociați cu serviciul de informații al Armatei Ruse Ultima metodă de atac a hackerilor de a fura datele personale și banii oamenilor. Site Google fals Un bucureștean a fost păcălit printr-un SMS de la „curier” și o plată în Revolut. Atacatorii au încercat să retragă 3 sume în 3 minute
Greșeala care te poate costa atunci când folosești Wi-Fi gratuit
Error 404 este un mesaj care poate ascunde un pericol uriaș. Rețelele gratuite de wifi nu sunt mereu sigure. Hackerii pot crea clone la care telefonul ni se conectează automat. După câteva momente de la conectare ne putem trezi fără date bancare sau fără conturi de social media. Fraudele informatice raportate au crescut cu 40% la noi în țară în doar un an. Aproape 100 de mii de conturi au căzut pradă hackerilor anul trecut. Practic, la fiecare câteva minute, cineva îşi pierde accesul la o reţea socială sau, mai grav, la contul din bancă, relatează Observator News. Cei mai mulți cred că rețelele gratuite din cafenele, din aeroporturi sau din spațiile comerciale sunt sigure. În realitate, infractorii cibernetici pot crea rețele false care le imită foarte bine pe cele oficiale. Astfel, utilizatorul se poate conecta fără să își dea seama că ceva este în neregulă. Metoda prin care hackerii îți pot accesa telefonul Metoda este poreclită „evil twin” – geamănul cel rău. E suficient să apeşi o singură dată pe ce nu trebuie. „Atacatorul are acces la tot ce tastăm, inclusiv la credinţianle, user, parolă, urmând ca apoi să poate să acceseze în numele nostru să facă chestii nedorite. Orice parolă, date bancare, site-uri de shopping, acolo unde avem băgate carduri şi unde se pot face plăţi în numele nostru, iar acesta pot fi foarte uşor vândute în numele nostru”, a afirmat Cătălin Anghel, expert IT, potrivit sursei citate. România a ajuns pe poziția 54 la nivel mondial în clasamentul țărilor afectate de atacuri cibernetice. Dacă permiteți telefonului să se conecteze automat la rețele publice, puteți deveni o țintă ușoară pentru atacatori. „Noi tot timpul am avut reţele wi fi care sunt free, fără parolă, dar mereu am avut o comunitate stabilă şi nu au fost proberme de securitate în ceea ce priveşte securitatea în locaţie”, a declarat Ciprian Ştefan, manager cafenea, pentru aceeași sursă. Recomandările autorului:
Cum recunoști când ești sunat de hackeri, mai ales de pe un număr cu prefixul +9. Ce reprezintă acesta, în realitate
Multe persoane au fost sunate de pe numere cu prefixul +9, care nu este asociat cu o singură țară, așa cum s-ar putea aștepta unii. În realitate, este un prefix general care deschide o serie de alte prefixe, fiecare destinată unei regiuni sau unui grup de țări. Acest prefix este folosit pentru a identifica regiunile din Asia și Oceania, iar țările care îl folosesc au prefixuri care încearcă sa reflecte geografia și structura lor politică, scrie bzi.ro. Astfel, prefixul +9 este urmat de un alt număr, care ajută la identificarea unui anumit stat sau teritoriu. Exemple de țări sau regiuni care au prefixe ce încep cu +9 sunt: +91 – India +92 – Pakistan +93 – Afganistan +94 – Sri Lanka +95 – Myanmar (Birmania) +96 – Insulele Maldive +971 – Emiratele Arabe Unite +972 – Israel +973 – Bahrain +974 – Qatar +975 – Bhutan +976 – Mongolia Așadar, după cum se poate observa, există o serie de țări din Asia și Orientul Mijlociu care sunt incluse în acest grup de prefixe și sunt identificate printr-o combinație de prefixe care începe cu +9, fiind urmată de un număr unic pentru fiecare stat. Folosirea prefixului +9 în mai multe țări este rezultatul sistemului de alocare a prefixelor internaționale de către Uniunea Internațională a Telecomunicațiilor (ITU). Pentru a identifica corect o țară sau o regiune având un prefix care începe cu +9, este important să știi că numărul exact care urmează după +9 îți va oferi informațiile necesare. Fiecare țară din această regiune are un cod unic, iar cunoașterea acestora te va ajuta să recunoști rapid originile unui apel internațional. Apelurile suspecte vin de la hackeri care închiriază linii cu suprataxă. Ca să nu fii suprataxat nu trebuie să răspunzi la apeluri din țări precum Pakistan (+92), Senegal (+221), Mali (+223), Niger (+227) şi nici la apelurile din Rusia cu prefixul (+7). Cele mai multe apeluri se pare că s-au primit cu prefixele: 00255 – Tanzania, 00257 – Burundi, 00678 – Vanuatu, 00685 – Samoa. Iar lista poate continua cu Africa de Sud, Serbia sau Rusia. Mulți primesc apeluri de la numere necunoscute din străinătate, o pradă ușoară fiind cei al căror număr de telefon apare pe rețele de socializare. Hackerii pot închiria numere de telefon specifice unei țări și le înscriu la servicii cu suprataxă și sună la acele numere. Iar dacă nu răspunde, victima va suna înapoi, moment în care va fi taxată. Cei păcăliți cu greu mai pot recupera banii pentru că hackerii sunt aproape imposibil de identificat. Astfel, se recomandă să se închidă imediat apelul și, eventual, dacă se mai întâmplă să se blocheze acele numere din meniul telefonului. Pentru a recunoaște alte tentative de fraude prin apeluri telefonice înșelătoare care par a proveni de la bănci sau autorități trebuie să ai grijă la câteva semnale de alarmă. Iată principalele semnale de alarmă, care ar trebui să pună pe gânduri persoana sunată: victima este presată, adică i se spune că banii săi sunt în pericol sau că i-a fost compromis contul și trebuie să acționeze imediat; primește un apel neașteptat și escrocul cere acces de la distanță la dispozitivele victimei (telefon mobil sau laptop) sau, prin apăsarea pe o tastă din telefon, este direcționată spre o platformă unde să introducă datele personale, care astfel sunt compromise; victima este împinsă să ignore avertismentele: i se cere să ignore notificările din aplicația Revolut sau din alte instrumente de plată; i se prezintă „soluții salvatoare” prin care să vireze banii în conturi presupus sigure/ conturi securizate. Așadar, trebuie să știi ce țară are prefix +9 pentru a evita anumite tentative de fraudă și pentru a ști din ce țară sună persoana respectivă. Autorul mai recomandă: Înșelătoria revenită în Europa care te lasă fără bani. Cum detectezi interacțiunea suspectă și ce avertisment transmit specialiștii Breșă imensă de securitate în WhatsApp. Numerele de telefon a milioane de persoane din 108 țări au fost expuse
Conturile social media cu parole generate de AI sunt în pericol. Pot fi sparte chiar și de hackeri cu computere vechi
Ai pus parolă generată de Inteligența Artificială la conturile tale de Meta (Facebook, WhatsApp, Instagram), Google (Gmail, YouTube), TikTok și X? Inclusiv la contul bancar sau chiar la platformele utilizate la locul de muncă? Folosești o parolă generată de ChatGPT la Steam cu o librărie bogată de sute de jocuri video cumpărate de-a lungul timpului, la Netflix sau chiar la contul tău cu album foto intim? Înseamnă că ești în mare pericol! De trei ani, mulți dintre internauți folosesc parole generate de ChatGPT, Claude, Gemini și Grok. AI generează parole predictibile și repetitive, fiind ținte ușoare pentru hackeri ruși, iranieni și chinezi care posedă chiar și calculatoare vechi. Sursa foto: Profimedia Images Sfaturile unui director din domeniul securității cibernetice Dan Lahav, șeful companiei de securitate cibernetică Irregular avertizează internauții să nu folosească AI la generat parole, aparent puternice, dar vulnerabile. „Nu ar trebui să faci așa ceva. Și dacă ai făcut-o, trebuie să-ți schimbi parola imediat. Îndemnul nostru este să nu folosiți LLM-uri pentru a genera parole, chiar și calculatoarele vechi le pot sparge într-un timp relativ scurt. Unii oamnei pot fi expuși din cauza acestei probleme, fără a realiza că au atribuit o funcție de mare importanță către AI”, a declarat acesta pentru SkyNews. Parolele predictibile sunt vulnerabile în fața infractorilor cibernetici care folosesc instrumente automate. Printr-o demonstrație, Claude, chatbotul cu AI al companiei Anthropic, a generat 23 de parole unice. O parolă aparent impenetrabilă este ușor de spart Numai parola K9#mPx$vL2nQ8wR a fost utilizată de 10 ori de internauți diferiți. Conform testelor, parola nu poate fi spartă nici în 129 de milioane de trilioane de ani. Dar anumite elemente sunt repetitive, ceea ce face parorela mai vulnerabilă. Un hacker se poate orienta după prefixul K9#mP – , care este sugerat în mod repetitiv de Claude în 113 rezultate. Prefixul k9#vL se regăsește în 14 rezultate ale Gemini. Ce metode sunt mai eficiente? Robert Hann de la Entrust recomandă metode mai puternice, precum autentificarea facială sau cu amprenta. Multe companii le recomandă utilizatorilor să folosească și funcția de autentificare biometrică în doi pași prin intermediul telefoanelor. Iar un purtător de cuvânt de la Google a spus că „LLM-urile nu sunt construite să genereze parole noi cum o face funcția Google Password Manager”. Sursa Foto: Envato Autorul recomandă: Parola lungă nu mai e suficientă: cele mai frecvente GREȘELI care îți pun conturile în pericol
Televiziunea de stat din Iran, vizată de un atac cibernetic. Ce mesaj a fost difuzat de hackeri
Incidentul a vizat rețeaua Islamic Republic of Iran Broadcasting, care controlează televiziunea și radioul public din țară. În timpul atacului cibernetic, pe mai multe canale au apărut imagini cu Reza Pahlavi și membri ai forțelor de securitate. Au existat și apeluri către militari să nu își îndrepte armele împotriva populației și să sprijine „libertatea Iranului”. Pahlavi a subliniat că armata ar trebui să servească cetățenii, nu conducerea Republicii Islamice, mai scrie AP. Atac cibernetic confirmat de autorități Agenția semi-oficială Fars News, apropiată de Gardienii Revoluției, a citat un comunicat al televiziunii de stat care recunoștea o „perturbare temporară” a semnalului în anumite zone, provocată de o sursă necunoscută, fără a detalia conținutul transmis. Biroul lui Reza Pahlavi a confirmat apariția imaginilor, dar nu a oferit informații suplimentare despre atac. În contextul restricțiilor severe impuse accesului la internet, înregistrările au circulat pe rețelele sociale din afara țării, probabil prin intermediul sistemelor de comunicație prin satelit, precum Starlink. Nu este prima dată când transmisiile iraniene sunt deturnate. În 2022, canale de stat au difuzat imagini ale grupării de opoziție Mujahedeen-e-Khalq și mesaje împotriva liderului suprem Ayatollah Ali Khamenei. Tensiuni cu Statele Unite Atacul survine în timpul unei campanii violente de reprimare a protestelor izbucnite la sfârșitul lunii decembrie. Potrivit Human Rights Activists News Agency, cel puțin 3.919 persoane au fost ucise, bilanț considerat provizoriu. Autoritățile nu au prezentat date oficiale, însă Khamenei a recunoscut recent „mii de morți”, acuzând Statele Unite de implicare. Criza internă a amplificat tensiunile diplomatice. Președintele Donald Trump a avertizat Iranul împotriva uciderii protestatarilor pașnici și a posibilelor execuții în masă. În acest context, portavionul USS Abraham Lincoln a fost observat traversând Strâmtoarea Malacca, însoțit de distrugătoare americane. Ruta pe care o urmează nava, ar putea indica o repoziționare în Orientul Mijlociu.
SCUT în ZONA pe final de 2025. De la Hackerii n-au sărbători, la CVE-2025-55182
Sărbătorile vin cu luminițe, vacanțe și relaxare, iar pentru atacatorii cibernetici vin cu oportunități. Într-un nou episod al podcastului ZONA, Dan Cadar a stat de vorbă cu Mădălin Dumitru, CEO SCUT, despre motivele care fac din perioada sărbătorilor de iarnă un sezon de vârf pentru fraude online, ce se întâmplă când companiile sunt atacate și de ce securitatea cibernetică nu mai este „just nice-to-have”. SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise. Discuția începe cu o poveste reală: acum, de Crăciun, un amic de-ai lui Dan a primit pe WhatsApp o cerere de plată pentru o cazare pe care deja o achitase. Cum funcționează metoda, potrivit lui Mădălin? Atacatorii compromit sistemele pensiunii sau hotelului unde e făcută rezervarea, pentru că cele ale platformelor mari sunt mai sigure și mai greu de spart, și contactează victimele (clienții) cu mesaje care par legitime, folosind detalii reale despre rezervare. „Hackerii lucrează pe alt fus orar”, explică Mădălin Dumitru. În perioada sărbătorilor, când companiile sunt în vacanță și echipele de securitate funcționează la capacitate redusă, atacatorii profită de vulnerabilități. Presiunea timpului („oferta expiră în 2 ore”), emoția sărbătorilor și dorința de a rezolva rapid problemele transformă oamenii în ținte perfecte. Impactul atacurilor cibernetice, dincolo de cifre Cât costă de fapt un atac cibernetic? CEO-ul SCUT explică prin prisma triadei CIA, care înseamnă confidențialitate, integritate și disponibilitate. Costurile directe (măsurabile) includ răscumpărarea, restaurarea datelor din backup și pierderile din perioada în care afacerea nu funcționează. La acestea se adaugă impactul reputațional, pierderile la bursă și impactul psihologic asupra oamenilor. Mădălin spune că executivii și proprietarii de business sunt profund afectați de aceste incidente. Un singur atac cibernetic reușit ar putea acoperi bugetul de securitate al companiei pentru următorii 15 ani. Chiar și în aceste condiții, oamenii de securitate din departamentele IT ale companiilor se luptă să convingă conducerea de necesitatea bugetelor pentru cybersecurity. 100% pregătit, nu 100% securizat „Niciodată nu poți fi 100% securizat, dar poți să fii 100% pregătit să intervii în cazul unui atac cibernetic”, este unul din mesajele importante ale lui Mădălin Dumitru. Securitatea trebuie să fie proactivă. Comparația cu armata este clară, adică nu trebuie să aștepți să înceapă războiul ca să te pregătești. Cât despre responsabilitate în cazul țepelor din turism, aceasta se împarte între cel care a plătit, compania care a fost hackuită și platforma de rezervări, pentru că fiecare are o parte din vină. Iar pentru ofertele „prea bune ca să fie adevărate” de pe site-uri obscure, modelul de reacție al CEO-ului SCUT e simplu: ascultă-ți instinctul, pune-ți întrebări, folosește AI ca prim filtru. Semnele de alarmă includ prețul suspect de mic, presiunea pe timp, lipsa conexiunii criptate și absența unei adrese fizice a magazinului. 2025, anul „marilor atacuri”. România în vizor Retrospectiva anului 2025 prezentată de Mădălin Dumitru nu e deloc încurajatoare. În ianuarie-februarie, Episource a suferit o breșă care a expus 1,2 milioane de înregistrări ale pacienților, iar Coinbase a fost atacată prin intermediul unui subcontractor, aproape 70.000 de utilizatori fiind afectați. Primăvara a adus atacul asupra Co-op, unde gruparea Scattered Spider a furat datele a 6,5 milioane de utilizatori, recuperarea durând săptămâni. În mai, retailerul M&S a fost atacat cu ransomware DragonForce, tot de Scattered Spider. Iunie a văzut un șir de victime: United Natural Foods, NorthFace, Cartier, WestJet, The Washington Post, toate având date valoroase care puteau fi monetizate pe darkweb. Iulie a adus exploatarea SharePoint atribuită Chinei, care a afectat infrastructuri critice din SUA și Singapore. Perioada august-septembrie a fost marcată de atacuri în lanțul de aprovizionare: Jaguar Land Rover și Stellantis prin furnizori, Bridgestone a întrerupt producția, iar gruparea Shiny Hunters a atacat Kering, afectând Gucci, Balenciaga și Alexander McQueen. În octombrie, SimonMed Imaging a fost ținta unui atac ransomware revendicat de gruparea Medusa, care a cerut o răscumpărare de 1 milion de dolari pentru a nu publica pe darkweb datele a aproximativ 1,2 milioane de pacienți. În aceeași lună, Vietnam Airlines a pierdut datele a 23 de milioane de clienți printr-o vulnerabilitate legată de supply chain. Noiembrie a adus atacul asupra consiliilor londoneze (500.000 de rezidenți fiind afectați), DoorDash a căzut victimă ingineriei sociale, iar Universitatea Pennsylvania a fost și ea atacată. Nici România nu a fost ferită. În noiembrie 2024, cu o săptămână înainte de alegeri, au fost înregistrate 85.000 de atacuri în doar 7 zile, adică circa 507 atacuri pe oră asupra infrastructurilor. Atacatorii au folosit tehnici sofisticate de SQL injection și cross-site scripting, atacurile venind din 33 de țări. CVE-2025-55182, vulnerabilitatea level 10 Dialogul a culminat cu vulnerabilitatea momentului, CVE-2025-55182, numită „react to shell”, clasificată cu scorul CVSS 10.0, adică maximul absolut. React, framework-ul care permite dezvoltatorilor să facă site-urile mai dinamice (tehnic vorbind, React e o bibliotecă pentru UI-uri interactive), avea parametri nesanitizați, adică nu filtra datele primite de la utilizatori. Concret, componentele React Server permit aplicațiilor să ruleze părți din logică pe server, nu în browser. Problema? Când serverul primea un HTTP request malițios, nu valida corect structura acestuia, permițând unui atacator să execute comenzi direct pe server, practic un command injection, fără niciun fel de autentificare. Să „traducem” asta din română în română: completezi un formular într-un site, dar în câmpul nume și email, pui o comandă deghizată care are ca efect ștergerea datelor de pe server sau poate citi fișierul cu utilizatori. Serverul, în loc să verifice ce primește, execută orbește comanda sau comenzile primite. Atacatorul poate astfel să citească fișiere, să instaleze malware sau să preia controlul serverului. Magnitudinea problemei este uriașă. Cercetătorii de la Wiz (o companie israeliană recent achiziționată de Google) au descoperit că 39% din toate site-urile găzduite în cloud au instanțe de React sau Next.js cu versiuni vulnerabile. Soluția? Upgrade de la React 19.0 la 19.2 și de la Next.js 15 la 16. Dar patching-ul într-un ecosistem JavaScript distribuit e un coșmar pentru că multe companii nici nu au un inventar complet al aplicațiilor Next.js. Lecțiile și amenințările din
Omul e cea mai mare vulnerabilitate în securitatea cibernetică. Cum vrea SCUT să construiască un scut digital pentru România
Când Dan Cadar a deschis discuția despre hacking în podcastul Playground, n-a fost o conversație despre viruși și firewall-uri, ci despre oameni. „În continuare, cea mai mare vulnerabilitate o prezintă omul”, a spus Mădălin Dumitru, CEO al SCUT. „Este exploatat pentru că e curios, pentru că vrea un chilipir sau pentru că nu are cunoștințele necesare. Cele mai multe atacuri reușite implică, de fapt, colaborarea involuntară a utilizatorului.” Valentin Popa, Chief Technical Officer la SCUT, completează tabloul cu exemple concrete: „Am văzut oameni care s-au chinuit și au dezactivat antivirusul numai ca să poată să ruleze un malware, pentru că ei erau convinși că este un fișier legitim”. Scenariul pare incredibil, dar reflectă o realitate îngrijorătoare, când un utilizator este determinat să acceseze ceva care îi captează atenția, va trece peste orice măsură de securitate. De la hacking-ul cu glugă, la „Hacking as a Service” Ceea ce în anii ’90 era o ocupație de nișă pentru câțiva programatori „carismatici” a devenit o industrie globală de 10 trilioane de dolari. „Astăzi, oricine poate face hacking-as-a-service. Nu mai ai nevoie să știi să scrii un virus, doar să cumperi unul”, explică Dumitru. Hackerii experimentați au realizat că pot scala business-ul, transformându-l într-un serviciu. Au creat platforme în darkweb unde oricine, fără nicio abilitate tehnică, poate să își descarce malware și să lanseze atacuri. „Creez o platformă, livrez hacking as a service, cineva vine, se înscrie, își descarcă executabilul și se ocupă doar de campaniile de phishing”, descrie Mădălin Dumitru mecanismul care a democratizat criminalitatea cibernetică. Dacă în urmă cu 20 de ani era ușor să identifici celebrele e-mailuri cu „prințul nigerian” sau „scrisoarea nigeriană”, astăzi inteligența artificială creează mesaje atât de bine scrise, încât imită perfect tonul, stilul și semnătura unei persoane reale. „E aproape imposibil să le deosebești”, spune Valentin Popa, CTO SCUT. De la antivirus, la „zero trust” în era work from home Valentin Popa spune că multe companii din România încă trăiesc cu iluzia că un antivirus este suficient. „Antivirusul te protejează parțial. Însă astăzi trebuie să presupui că fiecare utilizator sau dispozitiv poate fi un risc. De aici pornește conceptul zero trust: nu ai încredere în nimeni și verifici totul, permanent.” Pandemia și munca remote au atenuat limitele dintre viața personală și cea profesională. Laptopul de serviciu e acasă, rețeaua e personală, iar atacurile vin prin mesaje aparent banale. „Work from home a creat o nouă suprafață de atac. Trebuie soluții profesionale integrate, care monitorizează, detectează și reacționează în timp real, nu doar un soft care stă și așteaptă”, explică Popa. Sistemele moderne trebuie să coreleze informații în timp real: dacă un angajat se conectează la un WiFi public și telefonul se infectează, laptopul trebuie izolat automat, accesul la rețea blocat, iar cardul de acces anulat, totul fără intervenție umană. SCUT, o arhitectură unificată de protecție Din aceste cauze s-a născut SCUT, un start-up românesc construit împreună cu Orange Romania și Orange Cyberdefense. „După 20 de ani în securitate ofensivă și defensivă, am înțeles că problema nu e lipsa tehnologiei, ci lipsa unificării”, spune Dumitru. Conceptul propus de SCUT elimină fragmentarea dintre soluții. De la telefoane și laptopuri, până la servere, cloud și infrastructura companiei, totul este integrat într-o arhitectură coerentă, care corelează evenimentele, detectează anomaliile și răspunde automat. Tânăra companie își propune să „aducă soluții de securitate cibernetică pe care și le permite și o microîntreprindere, și o companie de tip corporate”, explică Mădălin Dumitru. Echipa de 25 de specialiști, cu peste 20 de ani de experiență în domeniu, urmează să se dubleze în următorul an, răspunzând unei nevoi tot mai acute din piață. Pentru echipa SCUT, obiectivul e ambițios: să construiască un scut digital național. „Nu mai e vorba doar de a proteja un calculator sau o firmă. E vorba de a proteja o economie întreagă”, concluzionează Mădălin Dumitru. Pentru mai multe informații, SCUT poate fi contactat pe www.scut.com sau la numărul de urgență 0712 112 112. SCUT va apărea lunar în podcastul „Playground”, iar Mădălin Dumitru și Valentin Popa vor răspunde întrebărilor pe teme de securitate cibernetică.
Atac cibernetic: Datele private ale clienților Gucci, Balenciaga și McQueen furate de hackeri
Atacatorii cibernetici au furat datele, inclusiv numele, numerele de telefon și adresele de e-mail ale clienților grupului de modă, conform anunțului. Kering, cu sediul la Paris, a declarat că breșa de securitate a avut loc în iunie și că nu au fost furate informații financiare – cum ar fi numere de cont bancar, informații despre carduri de credit sau numere de identificare emise de guvern. Atacatorii au fost identificați drept un grup care cere răscumpărare, Shiny Hunters. Kering a declarat luni: „În iunie 2025, am identificat faptul că o terță parte neautorizată a obținut acces temporar la sistemele noastre și a accesat date limitate despre clienți de la unele dintre casele noastre [de modă].” „Casele noastre au raportat imediat încălcarea autorităților competente și au notificat clienții conform reglementărilor locale.” „Încălcarea a fost identificată prompt și au fost luate măsuri adecvate pentru a securiza sistemele afectate și a preveni astfel de incidente în viitor”, a adăugat compania, fără a numi ce mărci au fost afectate. Conform unui atac cibernetic de urmărire a datelor pe un site web, DataBreaches.net , Shiny Hunters a postat luna trecută mostre ale încălcării securității datelor pe canalele Telegram, arătând numele, adresele de e-mail și datele de naștere ale unor clienți Gucci. BBC, care a relatat pentru prima dată confirmarea de către Kering a breșei de securitate, a declarat că mostre ale detaliilor arată cât cheltuiau unii dintre clienți în magazine – în unele cazuri până la 86.000 de dolari (63.000 de lire sterline). Shiny Hunters a declarat pentru BBC că a spart datele mărcilor în aprilie.
Agenția SUA pentru arme nucleare, afectată de un atac cibernetic. Cum au reușit hackerii să pătrundă în sisteme critice
Agenția Națională pentru Securitate Nucleară a SUA (NNSA), responsabilă de proiectarea și întreținerea armelor nucleare, a fost compromisă într-un atac cibernetic care a exploatat o vulnerabilitate din Microsoft SharePoint. Potrivit unui raport Bloomberg, nu au fost accesate date sensibile sau clasificate, dar incidentul demonstrează, dacă mai era nevoie, riscurile majore ale infrastructurilor critice. Breșa de securitate a fost descoperită pe 18 iulie 2025, în momentul în care hackerii au folosit un zero-day SharePoint pentru a pătrunde în rețeaua Departamentului Energiei. „Un număr foarte mic de sisteme a fost afectat, iar toate sunt în curs de restaurare”, a declarat un purtător de cuvânt, referitor la cele întâmplate. Practic, NNSA a fost doar parțial vulnerabilă deoarece majoritatea infrastructurii IT utilizează deja Microsoft M365 cloud și soluții avansate de securitate. Microsoft crede că de vină sunt hackerii chinezi Microsoft a atribuit, de altfel, atacul unui grup de hackeri susținut de statul chinez, care ar fi exploatat flaw-uri din serverele SharePoint on-premises pentru a obține acces persistent și neautentificat. Experții Google Threat Intelligence au descris vulnerabilitatea drept „un vis pentru operatorii de ransomware”, deoarece permite acces continuu chiar și după aplicarea patch-urilor ulterioare. Atacul nu s-a limitat la SUA. Printre țintele compromise se numără și Departamentul Educației al SUA, Departamentul de Venituri din Florida, dar și instituții guvernamentale din Orientul Mijlociu și Europa. S-a găsit, totuși, o soluție pentru a remedia pagubele viitoare ale unor eventuale atacuri cibernetice Pentru a limita pagubele, Microsoft a lansat luni un patch de securitate destinat exclusiv serverelor locale, precizând că versiunile cloud nu sunt afectate. Cu toate acestea, experții avertizează că atacatorii cibernetici ar putea folosi credențialele și tokenurile furate pentru operațiuni viitoare. Incidentul scoate în evidență, fără niciun dubiu, dependența critică de software-ul Microsoft în infrastructurile guvernamentale și nevoia urgentă de migrare către soluții mai sigure și actualizate constant. Deși nu s-au pierdut date clasificate, breșa ridică întrebări despre protecția sistemelor nucleare în fața amenințărilor cibernetice tot mai sofisticate. Rămâne de văzut dacă, în viitor, acest tip de atacuri va mai fi posibil, de vreme ce un atac la o astfel de instituție s-ar putea solda cu consecințe destul de grave pentru întreaga umanitate.
Creștere alarmantă a atacurilor ransomware în România: peste 100 de cazuri numai în 2024, conform DNSC
Directoratul Național pentru Securitate Cibernetică (DNSC) a anunțat o intensificare a atacurilor cibernetice de tip ransomware în România pe parcursul anului 2024, după cum vei afla în cele ce urmează. Conform datelor oficiale, experții au intervenit în 101 incidente de securitate informatică, în care sistemele compromise au fost blocate, iar accesul la fișiere a fost condiționat de plata unei sume de bani către atacatori. Printre cazurile mediatizate se numără atacul asupra Primăriei Sectorului 5, unde infractorii au solicitat o recompensă de 5 milioane de dolari. Un alt exemplu demn de luat în seamă este compromiterea sistemului IT Hipocrate, folosit de 26 de spitale din țară, unde suma cerută a depășit 150.000 de euro. Firmele, țintele principale ale infractorilor cibernetici Analiza DNSC arată că majoritatea atacurilor au vizat mediul privat. Din cele 101 incidente investigate în 2024, 68 au afectat companii, de la firme mici până la organizații de mari dimensiuni. Sectorul public a fost, de asemenea, vizat, cu 20 de atacuri direcționate către instituții de stat, în timp ce 13 cazuri au implicat persoane fizice. Specialiștii au menționat, de altfel, faptul că hackerii preferă companiile și instituțiile deoarece acestea gestionează date sensibile și sunt mai predispuse să plătească răscumpărarea pentru a-și relua activitatea rapid. Chiar și așa, nici utilizatorii de sine stătători nu sunt scutiți de riscuri, mai ales dacă folosesc dispozitive neactualizate sau nu au soluții de securitate instalate. Pentru a reduce riscul unui atac ransomware, DNSC recomandă măsuri esențiale precum actualizarea constantă a software-ului, utilizarea unor soluții antivirus performante, implementarea unor politici stricte de backup și instruirea angajaților privind recunoașterea tentativelor de phishing. Incidente de tip ransomware 2024 / foto: DNSC Cele mai atacate surse din România, în 2024. Fenomenul ransomware a luat amploare Așadar, potrivit DNSC, citat de HotNews.ro, țintele principale ale hackerilor au fost: Societatea Romanian Soft Company, dezvoltatorul platformei Hipocrate, care oferă servicii de fluxuri interne către unități spitalicești. În urma atacului un număr de 26 de spitale au fost vizate în mod direct, fiind în imposibilitatea de a-și desfășura activitatea pentru aproximativ o săptămână. Prin activitatea sa, DNSC analizat si investigat binarul malițios a identificat în infrastructura companiei, ulterior a generat un set de reguli YARA si a emis recomandări ce au fost diseminate către toate spitalele cât si partenerilor europeni, membrii ai CSIRT Network, Dentru a identifica posibila existentă a programului malițios pe sistemele informatice utilizate. Societățile din grupul Electrica, având un impact major asupra serviciilor publice oferite de către Electrica Furnizare și Distribuție Energie Electrică Romania, cu consecința afectării unui număr de peste servere si stații de lucru aflate la nivelul sucursalelor București, Ploiesti, Brașov si Cluj. Atacul a fost notificat către DNSC la data de 9 decembrie 2024 si s-a procedat la colectarea de probe de la fata locului. Urmare a analizei efectuate a fost identificat criptorul folosit de către atacatori, s-a creat o regulă YARA care a fost publicată pe site-ul Directoratului. Totodată, au fost transmis un raport specific ce conținea indicatori de compromitere, tehnicile tacticile tilizate de către atacatori pentru compromiterea infrastructuri în vederea sanitizării complete a acesteia Primăria Municipiului Timișoara precum și instituții din subordinea acestora precum Direcția Fiscală a Municipiului Timişoara si Direcția Generală a Poliției Locale Timișoara. In urma activităților specifice derulate de către specialiștii Directoratului, s-a reușit recuperarea completă a datelor critice precum si o parte din datele neesențiale. De asemenea, au fost emise recomandari pentru securizarea infrastructurii în vederea evitării de alte atacuri de acest tip. Infrastructura IT a proiectului „Sistemul National de Management privind Dizabilitatea” având ca beneficiar Autoritatea Natională pentru Protecția Drepturilor Persoanelor cu Dizabilităţi (ANPDPD) care cuprinde toate informațiile despre persoanele cu dizabilități si în care operează toate structurile specifice ale Direcția Generală de Asistență Socială si Protecția Copilului (DGASPC). Specialiștii Directoratului au identificat mai multe exfiltrări de conturi compromise (leaked), fiind făcute îndrumări privind masurile necesar a fi urmate pentru securizarea infrastructurii în vederea evitării de alte atacuri de acest tip. Primăria Sectorului 5 a Municipiului București, care a avut un impact major asupra serviciilor puse la dispoziție cetătenilor, fiind afectate serverele de tip Domain Controller, centrala telefonică a Poliției Locale și stații de lucru. Specialiștii Directoratului au identificat exfiltrari de conturi compromise (leaked) fiind făcute îndrumari privind masurile necesare a fi urmate pentru limitarea eventualelor prejudicii. Companiile SoftTehnica și FreyaPOS (prestatori de soluții software), fiind afectate mașini virtuale din producție precum și copiile de siguranță aferente, blocandu-se astfel activitatea pentru aproximativ o săptămână. În urma activităților specifice derulate, s-a reușit recuperarea completă a datelor critice precum și o parte din datele neesenţiale. Societatea Binbox Global Services, furnizoare de servicii de cazduíre web. cloud computing și alte servicii conexe, fiind compromisă întreaga infrastructură. În urma activităților specifice derulate, s-a reușit recuperarea completă a datelor critice precum si o parte din datele neesentiale. Compania Dotro Telecom, furnizoare de servicii de telefonie si internet, fiind afectată intreaga infrastructură și, implicit, nu mai puţin de sisteme și peste utilizatori. S-a reușit recuperarea in proporție de peste 99% a datelor criptate. Societatea Agricola International, entitate care desfāșoară activități de producție, procesare și distribuție de alimente, fiind afectate sisteme și utilizatori, cu consecința blocării activității companiei mai multe ore. Prin activitatea sa, Directoratul a identificat o serie de Indicatori de Compromitere (loC) precum și mai multe conturi de utilizator compromise, fiind transmis un raport detaliat cu privire la necanismele producerii incidentului cíbernetic pornind de la premisele analitice si datele informatice prelevate.