AcasăEuropaCERT-EU avertizează că atacurile cibernetice lovesc instituții europene, servicii de stat și...


CERT-EU avertizează că atacurile cibernetice lovesc instituții europene, servicii de stat și date sensibile

CERT-EU avertizează că atacurile cibernetice lovesc instituții europene, servicii de stat și date sensibile
Raportul CERT-EU pentru iunie 2026 arată că atacurile cibernetice au vizat instituții publice, servicii digitale de stat, date sensibile și procese electorale

Atacurile cibernetice raportate în iunie 2026 au vizat direct instituții publice europene, servicii digitale de stat, date sensibile și procese electorale, potrivit celui mai recent Cyber Brief publicat de CERT-EU. Raportul, bazat pe analiza a 366 de surse deschise, arată o lună în care amenințările nu au rămas limitate la infrastructuri tehnice, ci au atins servicii de informații, mesagerie guvernamentală, sisteme din sănătate, platforme sociale și date ale populației din zone de criză.


Pe scurt

  1. CERT-EU a analizat 366 de rapoarte din surse deschise pentru Cyber Brief-ul din iunie 2026.

  2. Raportul menționează atacarea serviciului civil de informații al Belgiei prin exploatarea unor vulnerabilități Ivanti EPMM.

  3. Serviciul francez de mesagerie criptată Tchap a fost compromis prin impersonarea unui cont, potrivit autorităților franceze.

  4. CERT-EU notează și incidente legate de alegerile municipale din Franța, date ale Consiliului Europei, date din sănătate în Lituania și date ale beneficiarilor World Food Programme din Gaza.


Unul dintre cele mai sensibile cazuri menționate de CERT-EU privește serviciul civil de informații al Belgiei. Potrivit raportului, publicații jurnalistice au relatat că serviciul a fost compromis între mai 2025 și primăvara lui 2026, după ce atacatori necunoscuți au exploatat vulnerabilități Ivanti Endpoint Manager Mobile. Datele potențial expuse ar include nume, numere de telefon, adrese de e-mail, identificatori de telefon, poziții GPS și detalii despre persoane contactate prin telefoanele afectate.

Cazul belgian este important prin natura țintei. Un atac asupra unui serviciu de informații nu urmărește doar perturbarea unui sistem IT, ci acces la comunicații, contacte, identități, mișcări și rețele profesionale. Chiar și atunci când informațiile publice disponibile nu permit o concluzie completă asupra impactului, tipul de date menționat arată de ce dispozitivele mobile și sistemele de administrare a acestora sunt o țintă majoră pentru spionaj.

Franța apare în raport prin două episoade diferite. Primul privește Tchap, serviciul de mesagerie criptată al statului francez. Direcția interministerială pentru digital, DINUM, a raportat pe 8 iunie compromiterea serviciului, detectată de agenția franceză de securitate cibernetică ANSSI după impersonarea unui cont. Autoritățile au identificat și blocat contul malițios, iar investigațiile continuă pentru a stabili ce conversații au fost accesate și dacă a existat exfiltrare de date.

CERT-EU precizează că mesajele private criptate nu au fost accesibile, iar expunerea potențială este limitată la camere publice necriptate. Chiar și așa, compromiterea unui serviciu de comunicare guvernamentală are efecte dincolo de datele accesate. Ea poate afecta încrederea utilizatorilor, procedurile interne de comunicare și capacitatea administrației de a menține canale sigure în situații sensibile.

Al doilea episod francez privește interferența digitală. Serviciul francez Viginum a raportat operațiunea Rokh Solis, o campanie de manipulare informațională care a vizat Franța în timpul alegerilor municipale din martie 2026. Campania ar fi folosit personaje online coordonate și site-uri pentru a ataca La France Insoumise, candidați specifici și pentru a polariza dezbaterea prin narațiuni despre comunitatea musulmană. CERT-EU notează că Viginum a evaluat implicare străină și a legat operațiunea de firma israeliană Blackcore, iar impactul online pare să fi fost limitat.

Acest caz arată că securitatea cibernetică și protecția proceselor democratice se suprapun tot mai mult. Atacurile nu urmăresc întotdeauna blocarea unui site sau furtul unor baze de date. Uneori, obiectivul este manipularea atenției publice, amplificarea tensiunilor sociale și afectarea încrederii în competiția electorală.

Raportul include și o revendicare de breșă la Consiliul Europei, formulată de actorul de criminalitate cibernetică ShinyHunters. Potrivit CERT-EU, gruparea a susținut că a exfiltrat peste 297 GB de date, inclusiv date personale care ar putea afecta până la 10.000 de membri ai personalului, și a amenințat cu publicarea informațiilor. Consiliul Europei a transmis că investighează incidentul.

CERT-EU menționează separat atacuri legate de Oracle PeopleSoft, revendicate tot de ShinyHunters, împotriva unor instanțe ale clienților la nivel global. Actorul ar fi susținut că a furat date din 300 de instanțe ale peste 100 de organizații, cu multe victime în sectorul educației. În astfel de cazuri, riscul vine din combinația dintre date personale, extorcare și sisteme software folosite de organizații mari.

În Lituania, ministrul sănătății a raportat un incident cibernetic care a afectat un sistem administrat de State Accreditation Service for Health Care Activities. CERT-EU notează că atacatori necunoscuți au obținut acces neautorizat și ar fi putut accesa peste 62.000 de înregistrări, inclusiv detalii profesionale și de contact ale specialiștilor, date ale administratorilor, înregistrări de competență și metadate tehnice. Sistemul central de e-sănătate nu a fost afectat.

Incidentul lituanian arată vulnerabilitatea sistemelor auxiliare din sănătate. Nu este nevoie ca o platformă clinică centrală să fie compromisă pentru ca date relevante despre personal medical, competențe profesionale și infrastructură administrativă să fie expuse. Pentru sectorul public, astfel de sisteme pot părea secundare, dar ele conțin informații utile pentru fraudă, phishing, presiune sau atacuri ulterioare.

Raportul merge și dincolo de granițele Europei, dar cu implicații directe pentru protecția datelor umanitare. CERT-EU menționează accesul neautorizat la portalul de autoînregistrare al World Food Programme pentru Gaza, prin care ar fi fost expuse date personale ale aproximativ 600.000 de gospodării. Informațiile compromise ar fi inclus nume, identificatori, numere de telefon și date de localizare, iar WFP a închis platforma pentru a limita incidentul.

Datele umanitare sunt deosebit de sensibile deoarece aparțin unor persoane aflate deja în situații extreme. Expunerea lor poate afecta accesul la ajutor, siguranța beneficiarilor și încrederea în mecanismele de asistență. Într-un context de conflict, datele despre identitate, telefon și locație pot avea consecințe mult mai grave decât într-o breșă obișnuită de consumatori.

CERT-EU notează și campanii care ating direct utilizatorii obișnuiți și profesioniștii digitali. În Polonia, actorul Ghostwriter, considerat probabil legat de Belarus, ar fi derulat campanii intense de phishing împotriva utilizatorilor Gmail, imitând alerte de securitate pentru a fura parole și coduri de autentificare cu doi factori. Victimele ar fi inclus persoane din viața politică și publică, jurnaliști, cercetători și administrație publică.

Pe platformele sociale, atacatori necunoscuți ar fi abuzat instrumentul Meta AI de recuperare a conturilor Instagram pentru a obține coduri de resetare a parolei și a prelua conturi, în special nume de utilizator scurte și valoroase. Meta a transmis că nu a existat o breșă de backend și că problema a fost remediată după raportarea publică.

Dezvoltatorii software au fost vizați printr-o campanie pe JetBrains Marketplace. Potrivit raportului, cel puțin 15 pluginuri pentru medii de dezvoltare, prezentate drept asistenți AI pentru programare, furau în secret chei API ale furnizorilor de inteligență artificială. Campania ar fi putut ajunge la aproape 70.000 de instalări, iar cheile furate puteau permite folosire neautorizată a serviciilor AI, abuz de conturi și costuri neașteptate pentru victime.

Raportul avertizează și asupra vulnerabilităților exploatate activ. Google a emis o actualizare de urgență pentru Chrome pentru CVE-2026-11645, o vulnerabilitate zero-day de severitate ridicată exploatată în sălbăticie, care permite executare de cod prin pagini HTML special create. Microsoft a anunțat un patch pentru un zero-day Exchange Server, CVE-2026-42897, care permite atacuri de cross-site scripting împotriva utilizatorilor Outlook Web Access.

CISA a raportat exploatarea activă a unei vulnerabilități SolarWinds Serv-U, CVE-2026-28318, care permite prăbușirea serverelor de transfer de fișiere expuse fără autentificare. CERT-EU notează că activitatea este globală și creează risc de perturbare pentru organizațiile care folosesc Serv-U. Astfel de vulnerabilități sunt importante pentru instituții și companii deoarece afectează instrumente folosite în activitatea zilnică, nu doar sisteme izolate.

Cyber Brief-ul CERT-EU descrie o lună în care amenințările cibernetice se suprapun cu securitatea statului, alegerile, administrația publică, sănătatea, ajutorul umanitar, platformele sociale și instrumentele folosite de dezvoltatori. Lista incidentelor arată că apărarea cibernetică nu mai poate fi tratată doar ca problemă tehnică internă a organizațiilor. Ea privește continuitatea serviciilor publice, protecția datelor, funcționarea democrației și încrederea în infrastructura digitală folosită zilnic.

Atacurile cibernetice raportate în iunie 2026 au vizat direct instituții publice europene, servicii digitale de stat, date sensibile și procese electorale, potrivit celui mai recent Cyber Brief publicat de CERT-EU. Raportul, bazat pe analiza a 366 de surse deschise, arată o lună în care amenințările nu au rămas limitate la infrastructuri tehnice, ci au atins servicii de informații, mesagerie guvernamentală, sisteme din sănătate, platforme sociale și date ale populației din zone de criză.


Pe scurt

  1. CERT-EU a analizat 366 de rapoarte din surse deschise pentru Cyber Brief-ul din iunie 2026.

  2. Raportul menționează atacarea serviciului civil de informații al Belgiei prin exploatarea unor vulnerabilități Ivanti EPMM.

  3. Serviciul francez de mesagerie criptată Tchap a fost compromis prin impersonarea unui cont, potrivit autorităților franceze.

  4. CERT-EU notează și incidente legate de alegerile municipale din Franța, date ale Consiliului Europei, date din sănătate în Lituania și date ale beneficiarilor World Food Programme din Gaza.


Unul dintre cele mai sensibile cazuri menționate de CERT-EU privește serviciul civil de informații al Belgiei. Potrivit raportului, publicații jurnalistice au relatat că serviciul a fost compromis între mai 2025 și primăvara lui 2026, după ce atacatori necunoscuți au exploatat vulnerabilități Ivanti Endpoint Manager Mobile. Datele potențial expuse ar include nume, numere de telefon, adrese de e-mail, identificatori de telefon, poziții GPS și detalii despre persoane contactate prin telefoanele afectate.

Cazul belgian este important prin natura țintei. Un atac asupra unui serviciu de informații nu urmărește doar perturbarea unui sistem IT, ci acces la comunicații, contacte, identități, mișcări și rețele profesionale. Chiar și atunci când informațiile publice disponibile nu permit o concluzie completă asupra impactului, tipul de date menționat arată de ce dispozitivele mobile și sistemele de administrare a acestora sunt o țintă majoră pentru spionaj.

Franța apare în raport prin două episoade diferite. Primul privește Tchap, serviciul de mesagerie criptată al statului francez. Direcția interministerială pentru digital, DINUM, a raportat pe 8 iunie compromiterea serviciului, detectată de agenția franceză de securitate cibernetică ANSSI după impersonarea unui cont. Autoritățile au identificat și blocat contul malițios, iar investigațiile continuă pentru a stabili ce conversații au fost accesate și dacă a existat exfiltrare de date.

CERT-EU precizează că mesajele private criptate nu au fost accesibile, iar expunerea potențială este limitată la camere publice necriptate. Chiar și așa, compromiterea unui serviciu de comunicare guvernamentală are efecte dincolo de datele accesate. Ea poate afecta încrederea utilizatorilor, procedurile interne de comunicare și capacitatea administrației de a menține canale sigure în situații sensibile.

Al doilea episod francez privește interferența digitală. Serviciul francez Viginum a raportat operațiunea Rokh Solis, o campanie de manipulare informațională care a vizat Franța în timpul alegerilor municipale din martie 2026. Campania ar fi folosit personaje online coordonate și site-uri pentru a ataca La France Insoumise, candidați specifici și pentru a polariza dezbaterea prin narațiuni despre comunitatea musulmană. CERT-EU notează că Viginum a evaluat implicare străină și a legat operațiunea de firma israeliană Blackcore, iar impactul online pare să fi fost limitat.

Acest caz arată că securitatea cibernetică și protecția proceselor democratice se suprapun tot mai mult. Atacurile nu urmăresc întotdeauna blocarea unui site sau furtul unor baze de date. Uneori, obiectivul este manipularea atenției publice, amplificarea tensiunilor sociale și afectarea încrederii în competiția electorală.

Raportul include și o revendicare de breșă la Consiliul Europei, formulată de actorul de criminalitate cibernetică ShinyHunters. Potrivit CERT-EU, gruparea a susținut că a exfiltrat peste 297 GB de date, inclusiv date personale care ar putea afecta până la 10.000 de membri ai personalului, și a amenințat cu publicarea informațiilor. Consiliul Europei a transmis că investighează incidentul.

CERT-EU menționează separat atacuri legate de Oracle PeopleSoft, revendicate tot de ShinyHunters, împotriva unor instanțe ale clienților la nivel global. Actorul ar fi susținut că a furat date din 300 de instanțe ale peste 100 de organizații, cu multe victime în sectorul educației. În astfel de cazuri, riscul vine din combinația dintre date personale, extorcare și sisteme software folosite de organizații mari.

În Lituania, ministrul sănătății a raportat un incident cibernetic care a afectat un sistem administrat de State Accreditation Service for Health Care Activities. CERT-EU notează că atacatori necunoscuți au obținut acces neautorizat și ar fi putut accesa peste 62.000 de înregistrări, inclusiv detalii profesionale și de contact ale specialiștilor, date ale administratorilor, înregistrări de competență și metadate tehnice. Sistemul central de e-sănătate nu a fost afectat.

Incidentul lituanian arată vulnerabilitatea sistemelor auxiliare din sănătate. Nu este nevoie ca o platformă clinică centrală să fie compromisă pentru ca date relevante despre personal medical, competențe profesionale și infrastructură administrativă să fie expuse. Pentru sectorul public, astfel de sisteme pot părea secundare, dar ele conțin informații utile pentru fraudă, phishing, presiune sau atacuri ulterioare.

Raportul merge și dincolo de granițele Europei, dar cu implicații directe pentru protecția datelor umanitare. CERT-EU menționează accesul neautorizat la portalul de autoînregistrare al World Food Programme pentru Gaza, prin care ar fi fost expuse date personale ale aproximativ 600.000 de gospodării. Informațiile compromise ar fi inclus nume, identificatori, numere de telefon și date de localizare, iar WFP a închis platforma pentru a limita incidentul.

Datele umanitare sunt deosebit de sensibile deoarece aparțin unor persoane aflate deja în situații extreme. Expunerea lor poate afecta accesul la ajutor, siguranța beneficiarilor și încrederea în mecanismele de asistență. Într-un context de conflict, datele despre identitate, telefon și locație pot avea consecințe mult mai grave decât într-o breșă obișnuită de consumatori.

CERT-EU notează și campanii care ating direct utilizatorii obișnuiți și profesioniștii digitali. În Polonia, actorul Ghostwriter, considerat probabil legat de Belarus, ar fi derulat campanii intense de phishing împotriva utilizatorilor Gmail, imitând alerte de securitate pentru a fura parole și coduri de autentificare cu doi factori. Victimele ar fi inclus persoane din viața politică și publică, jurnaliști, cercetători și administrație publică.

Pe platformele sociale, atacatori necunoscuți ar fi abuzat instrumentul Meta AI de recuperare a conturilor Instagram pentru a obține coduri de resetare a parolei și a prelua conturi, în special nume de utilizator scurte și valoroase. Meta a transmis că nu a existat o breșă de backend și că problema a fost remediată după raportarea publică.

Dezvoltatorii software au fost vizați printr-o campanie pe JetBrains Marketplace. Potrivit raportului, cel puțin 15 pluginuri pentru medii de dezvoltare, prezentate drept asistenți AI pentru programare, furau în secret chei API ale furnizorilor de inteligență artificială. Campania ar fi putut ajunge la aproape 70.000 de instalări, iar cheile furate puteau permite folosire neautorizată a serviciilor AI, abuz de conturi și costuri neașteptate pentru victime.

Raportul avertizează și asupra vulnerabilităților exploatate activ. Google a emis o actualizare de urgență pentru Chrome pentru CVE-2026-11645, o vulnerabilitate zero-day de severitate ridicată exploatată în sălbăticie, care permite executare de cod prin pagini HTML special create. Microsoft a anunțat un patch pentru un zero-day Exchange Server, CVE-2026-42897, care permite atacuri de cross-site scripting împotriva utilizatorilor Outlook Web Access.

CISA a raportat exploatarea activă a unei vulnerabilități SolarWinds Serv-U, CVE-2026-28318, care permite prăbușirea serverelor de transfer de fișiere expuse fără autentificare. CERT-EU notează că activitatea este globală și creează risc de perturbare pentru organizațiile care folosesc Serv-U. Astfel de vulnerabilități sunt importante pentru instituții și companii deoarece afectează instrumente folosite în activitatea zilnică, nu doar sisteme izolate.

Cyber Brief-ul CERT-EU descrie o lună în care amenințările cibernetice se suprapun cu securitatea statului, alegerile, administrația publică, sănătatea, ajutorul umanitar, platformele sociale și instrumentele folosite de dezvoltatori. Lista incidentelor arată că apărarea cibernetică nu mai poate fi tratată doar ca problemă tehnică internă a organizațiilor. Ea privește continuitatea serviciilor publice, protecția datelor, funcționarea democrației și încrederea în infrastructura digitală folosită zilnic.


























RELATED ARTICLES