Міністерство оборони Румунії оприлюднило роз’яснення після публікації Reuters про злам десятків облікових записів електронної пошти Військово-повітряних сил країни, передає Digi24.
Атака, за якою стоять пов'язані з РФ хакери, зачепила, зокрема, і електронні пошти, пов'язані з базами НАТО.
За даними оборонного відомства, із 67 зафіксованих спроб атак 30 були успішними. Міністерство наголошує, що скомпрометовані адреси використовували тільки для адміністративних питань всередині відомства, а не для передачі секретної інформації. У відповідь на інцидент минулого місяця румунська армія централізувала процедури кіберзахисту під прямим управлінням Міністерства національної оборони.
Операція тривала протягом останніх тижнів і була спрямована не лише проти Румунії, а й проти України, Греції, Болгарії та Сербії. Дослідницька група Ctrl-Alt-Intel ідентифікувала виконавців як угруповання Fancy Bear, яке пов'язують з російською воєнною розвідкою.
- Минулого тижня президент Нікушор Дан підтвердив, що Служба розвідки Румунії спільно з ФБР запобігли масштабнішій кібератаці, спрямованій на європейські країни.
- Крім того, проросійські хакери протягом останніх кількох місяців зламали понад 170 електронних поштових акаунтів прокурорів і слідчих по всій Україні.
- Дані випадково опинилися у відкритому доступі через помилку самих хакерів і були виявлені групою дослідників кіберзагроз Ctrl-Alt-Intel із Великої Британії та США. За їхніми словами, залишена на сервері інформація — зокрема журнали успішних атак і тисячі викрадених листів — свідчить, що в період із вересня 2024 року до березня 2026 року було скомпрометовано щонайменше 284 поштові скриньки.