Marile atacuri cibernetice din 2026: de la Conpet la campania Salesforce
Dacă 2026 a demonstrat ceva până acum, e că nicio regiune și niciun sector nu sunt „prea mici" sau „prea mari" pentru a fi ținte. De la o conductă de petrol din România la sistemele de sănătate din Europa și la scurgeri de miliarde de înregistrări din SUA, tiparul se repetă.
Am adunat trei dintre cele mai relevante cazuri ale anului, din trei regiuni, și ce lecție practică lasă fiecare.
România — Conpet, operatorul național de conducte de petrol
În februarie 2026, Conpet — operatorul național al sistemului de transport al țițeiului — a confirmat un atac cibernetic. Gruparea ransomware Qilin a revendicat furtul a aproape 1 TB de date, publicând imagini descrise în presă drept documente interne, înregistrări financiare și scanări de pașapoarte. Conpet a avertizat ulterior că există risc de exfiltrare a datelor personale.
Transportul de petrol a continuat, dar mediul IT de business a fost afectat, iar site-ul public a devenit inaccesibil. Un atac asupra unei entități esențiale în sensul NIS2 — exact categoria de organizații pe care legea le vizează în primul rând.
Europa — sănătatea, ținta preferată a ransomware-ului
Sectorul sănătății a rămas în 2026 unul dintre cele mai lovite: rapoartele indică o medie de peste două atacuri ransomware pe zi în prima jumătate a anului. În aprilie 2026, un furnizor de servicii de facturare medicală din Germania a fost atacat, cu notificarea a aproximativ 135.000 de pacienți afectați.
Datele medicale sunt printre cele mai valoroase pentru atacatori — sensibile, greu de „schimbat" (nu-ți poți schimba istoricul medical cum schimbi o parolă) și cu presiune mare de plată a răscumpărării.
SUA — campania Salesforce și furtul la scară industrială
În SUA, cea mai amplă poveste a anului nu a fost un singur atac, ci o campanie. Investigatorii au estimat că o grupare de extorcare (asociată cu ShinyHunters, într-o configurație numită „Scattered LAPSUS$ Hunters") a extras circa 1,5 miliarde de înregistrări de la peste 1.000 de organizații, printre victime numărându-se nume mari din tech și retail.
Metoda? Nu un exploit spectaculos, ci abuzul de OAuth și, mai ales, apeluri telefonice de tip vishing către help-desk-uri — inginerie socială clasică, la scară industrială.
Ce au în comun aceste cazuri — și partea onestă
Merită spus direct: unele dintre aceste breșe (campania Salesforce, sau atacul din 2025 asupra Marks & Spencer, atribuit grupării Scattered Spider) au pornit din inginerie socială, nu din exploatarea unei vulnerabilități software. Niciun instrument de monitorizare a CVE-urilor nu oprește un angajat păcălit la telefon.
Dar cealaltă cale de intrare majoră rămâne, invariabil, vulnerabilitatea tehnică nepatch-uită — exact ce vezi în cazurile de ransomware pe infrastructură. Apărarea reală e pe straturi: instruire împotriva ingineriei sociale ȘI închiderea ușii tehnice, adică management continuu al vulnerabilităților. Una fără cealaltă lasă un gol.
Închide ușa tehnică, măcar pe aceasta o poți controla
Awarely Monitor îți spune, pe produsele tale, ce CVE a apărut și ce e exploatat activ (CISA KEV) — una dintre cele două căi majore prin care încep atacurile. 14 zile trial gratuit, fără card.
