În 2025, securitatea cibernetică a fost pusă sub o presiune fără precedent. Atacuri coordonate, breșe de date masive și luni întregi de întreruperi operaționale au afectat guverne, companii globale și infrastructuri critice. Amploarea incidentelor și efectele lor economice și instituționale au depășit tiparele anilor anteriori, scrie TechCrunch.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Guvernul SUA, o țintă constantă
Guvernul federal al Statelor Unite a fost una dintre cele mai vizate entități în spațiul cibernetic. Anul a început cu un atac atribuit hackerilor chinezi asupra Trezoreriei SUA. Ulterior, mai multe agenții federale au fost compromise, inclusiv instituția responsabilă de securitatea armelor nucleare, în urma exploatării unei vulnerabilități din SharePoint.
În paralel, hackeri ruși au reușit să sustragă documente sigilate din sistemul electronic al instanțelor federale. Incidentul a generat îngrijorări serioase în rândul magistraților și al autorităților judiciare, din cauza sensibilității informațiilor expuse.
DOGE și cea mai mare extracție de date guvernamentale
Cel mai amplu episod a fost asociat cu activitatea Department of Government Efficiency, cunoscut sub acronimul DOGE. Structura, creată în timpul administrației Trump și condusă de Elon Musk, a accesat și extras volume uriașe de date din baze federale care conțineau informații despre cetățeni.
Potrivit experților juridici, angajații DOGE ar putea fi „personal răspunzători” conform legislației americane privind hackingul, dacă instanțele vor stabili că au fost încălcate protocoalele de securitate. După ruptura publică dintre Musk și președintele Trump, fondatorul Tesla a părăsit DOGE, iar membrii echipei au rămas expuși riscului unor anchete federale.
Companii americane șantajate prin breșa Oracle
Mediul corporatist american a fost puternic afectat de o campanie de șantaj desfășurată de gruparea de ransomware Clop. Hackerii au exploatat o vulnerabilitate necunoscută anterior din Oracle E-Business Suite, software utilizat pentru gestionarea datelor financiare, de resurse umane și de logistică.
Oracle a aflat despre problemă abia în octombrie, când încerca deja să aplice corecții de securitate. Până atunci, date sensibile ale angajaților și directorilor fuseseră extrase din zeci de organizații, inclusiv universități, spitale și instituții media. Ulterior, companiile afectate au primit cereri de răscumpărare de ordinul milioanelor de dolari.
Un miliard de înregistrări compromise în ecosistemul Salesforce
Un alt val major de breșe a afectat ecosistemul Salesforce. Două companii terțe, Salesloft și Gainsight, au fost compromise, iar hackerii au obținut acces la datele clienților prin integrările acestora cu Salesforce.
În total, cel puțin un miliard de înregistrări au fost furate. Printre victime s-au numărat companii mari din industria tehnologică, precum Google, LinkedIn, Cloudflare sau Verizon. Datele au fost publicate sau scoase la vânzare de un colectiv de hackeri cunoscut sub numele Scattered Lapsus$ Hunters, iar lista victimelor a continuat să crească pe parcursul anului.
Marea Britanie, lovită la nivel economic
În Europa, Marea Britanie a traversat una dintre cele mai dificile perioade din punct de vedere al securității cibernetice. Retaileri importanți, precum Marks & Spencer și Co-op, au raportat furturi de date care au afectat milioane de clienți și au generat perturbări operaționale. Unele magazine s-au confruntat inclusiv cu probleme de aprovizionare.
Cel mai semnificativ impact l-a avut atacul asupra Jaguar Land Rover. Producția a fost oprită timp de luni de zile, iar lanțul de furnizori a fost serios afectat. Guvernul britanic a intervenit cu garanții financiare de 1,5 miliarde de lire sterline pentru a susține angajații și partenerii companiei. Specialiștii în securitate au catalogat incidentul drept cel mai dăunător atac cibernetic din istoria Regatului Unit.
Coreea de Sud, breșe lunare și pierderi masive de date
În Asia, Coreea de Sud a raportat aproape lunar incidente majore. SK Telecom a pierdut datele a 23 de milioane de clienți, iar mai multe atacuri au fost atribuite Coreei de Nord. Un incendiu într-un centru de date guvernamental a dus la pierderea unor informații care nu aveau copii de siguranță.
Cel mai amplu caz a implicat retailerul online Coupang. Datele personale a aproximativ 33 de milioane de clienți au fost furate pe parcursul mai multor luni. Incidentul a fost descoperit târziu și a dus la demisia directorului general.
Anul 2025 a demonstrat că atacurile cibernetice pot produce efecte sistemice, dincolo de pierderea de date. Guverne, economii și milioane de persoane au fost afectate simultan, iar perturbarea operațiunilor a devenit, în multe cazuri, la fel de valoroasă pentru atacatori ca informațiile furate.
