Un atac cibernetic sofisticat a vizat o bursă globală de valori, permițând unui actor amenințător să obțină acces aproape continuu la căsuța poștală a unui director financiar influent, pe parcursul mai multor luni. Potrivit specialiștilor în securitate, breșa a exploatat instrumente native Windows, ceea ce a făcut detectarea extrem de dificilă.
Cum a funcționat atacul?
Atacatorii au utilizat instrumente legitime din ecosistemul Windows (precum PowerShell, WMI sau servicii de la distanță) pentru a se infiltra în sistem și a fura date. Această tehnică, cunoscută sub numele de „living off the land”, le permite infractorilor să se ascundă în zgomotul de fond al activității IT normale, ocolind soluțiile tradiționale de securitate care vizează semnături de malware cunoscute.
Accesul la emailul directorului a oferit o fereastră către tranzacții sensibile, comunicări confidențiale și posibile date despre clienți. Deși nu s-a confirmat furtul de fonduri, expunerea prelungită ar putea avea consecințe reputaționale și legale majore.
De ce este relevant pentru România?
Bursa de Valori București și instituțiile financiare locale nu sunt imune la astfel de amenințări. Infrastructura IT a multor bănci și brokeri din România se bazează pe Active Directory și instrumente Microsoft, aceleași care au fost exploatate în acest atac. Lecția principală: securitatea nu poate fi lăsată doar pe seama soluțiilor antivirus clasice.
Măsuri de protecție recomandate
Pentru companiile care doresc să își reducă riscul, experții recomandă monitorizarea comportamentului utilizatorilor și a traficului anormal (UEBA), implementarea autentificării multifactor, segmentarea rețelelor și revizuirea periodică a permisiunilor. De asemenea, instruirea angajaților pentru a recunoaște tentativele de phishing rămâne esențială.
Concluzia? Atacul arată că investițiile în securitate cibernetică nu mai sunt opționale, ci o necesitate strategică pentru orice companie care manipulează date financiare sensibile.