O serie de incidente de securitate cibernetică care vizează companii și instituții importante din domeniul tehnologiei s-au intensificat în ultimele săptămâni, subliniind vulnerabilități persistente în industria tech — deși rapoartele despre un singur hacker adolescent care ar fi pătruns simultan în sistemele Apple, Google și Samsung pentru a fura planuri de produse rămân neverificate de nicio sursă credibilă până la 30 martie 2026.
Un peisaj al amenințărilor în creștere
În ultimele săptămâni au avut loc o serie de incidente cibernetice de mare anvergură. Pe 24 martie, grupul de extorcare ShinyHunters a pătruns în platforma cloud Europa.eu a Comisiei Europene, accesând peste 350GB de date, inclusiv servere de mail, baze de date, documente confidențiale și contracte. Comisia Europeană a confirmat atacul pe 27 martie, declarând că a luat „măsuri imediate” pentru a investiga și a limita breșa.
Separat, un instrument de hacking cunoscut sub numele de „DarkSword”, capabil să infiltreze în secret iPhone-uri care rulează versiuni mai vechi de iOS, a fost divulgat public pe GitHub la sfârșitul lunii martie, permițând practic oricui să îl folosească împotriva dispozitivelor vulnerabile. Purtătorul de cuvânt Apple, Sarah O’Rourke, a declarat pentru TechCrunch că dispozitivele care rulează cel mai recent iOS 26 nu sunt susceptibile și a îndemnat utilizatorii să își actualizeze software-ul imediat. Firmele de securitate cibernetică Google, iVerify și Lookout au asociat instrumentul cu operativi ai serviciilor de informații rusești și cu infractori cibernetici chinezi.
Vulnerabilități în lanțul de aprovizionare și la nivel corporativ
La începutul acestui an, grupul de ransomware RansomHub a susținut că a infiltrat Luxshare, un furnizor cheie al Apple care produce AirPods, Apple Watch și dispozitive Vision Pro, amenințând că va publica desene CAD 2D și 3D, proiecte de inginerie și specificații precise ale produselor Apple nelansate încă. Nici Apple, nici Luxshare nu au comentat public incidentul.
Într-un caz separat, fostul inginer Google Linwei Ding a fost condamnat în ianuarie pentru șapte capete de acuzare de spionaj economic și șapte capete de acuzare de furt de secrete comerciale pentru că a furat peste 2.000 de pagini de fișiere confidențiale legate de inteligența artificială din rețeaua Google între 2022 și 2023, conform Departamentului de Justiție al SUA.
Fenomenul infracționalității cibernetice comise de tineri
Deși nu există niciun incident verificat care să corespundă afirmației specifice potrivit căreia un hacker adolescent ar fi spart simultan sistemele Apple, Google și Samsung la sfârșitul lunii martie, tendința mai largă a hackerilor tineri care vizează giganții tehnologici este bine documentată. În 2018, un australian în vârstă de 16 ani a recunoscut că a spart sistemele Apple și a furat 90 de gigabytes de fișiere securizate. Membri ai grupului de hackeri Lapsus$, inclusiv un tânăr de 17 ani arestat în Regatul Unit în 2022, au spart sistemele Nvidia, Microsoft, Samsung și Uber pe parcursul a șase luni. Mai recent, în 2025, un adolescent s-a declarat vinovat pentru orchestrarea atacului cibernetic masiv asupra PowerSchool, care a compromis datele a peste 60 de milioane de elevi.
Pe măsură ce experții în securitate cibernetică continuă să avertizeze cu privire la amenințările crescânde provenind atât de la actori sponsorizați de state, cât și de la hackeri tineri autodidacți, industria tehnologică se confruntă cu o presiune din ce în ce mai mare de a-și consolida sistemele de apărare, într-o perioadă în care vulnerabilitățile sunt din ce în ce mai accesibile și comercializate.
Surse:
https://tech.yahoo.com/cybersecurity/articles/someone-publicly-leaked-exploit-kit-204241090.html
https://www.infosecurity-magazine.com/news/european-commission-cloud-data/