Într-un nou episod alarmant din peisajul securității cibernetice din România, compania Network One Distribution a fost victima unui atac de tip ransomware.
București, 12 iulie 2025 – nod.ro, o companie românească importantă din sectorul IT, a fost recent ținta unui atac ransomware executat de gruparea infracțională cunoscută sub numele de SafePay. Incidentul, descoperit în după-amiaza zilei de 12 iulie, a cauzat nu doar blocarea accesului la sistemele companiei, ci și expunerea publică a datelor sensibile pe forumuri de criminalitate cibernetică, punând în pericol confidențialitatea informațiilor și securitatea clienților.
Atacul ransomware: Ce s-a întâmplat?
Ransomware-ul este o formă de atac cibernetic în care infractorii compromit sistemele informatice și criptează datele, solicitând o răscumpărare în criptomonede pentru a le debloca. În cazul nod.ro, gruparea SafePay a pătruns în rețelele companiei, a blocat accesul la fișiere esențiale și a solicitat o sumă considerabilă pentru recuperarea datelor.
Pe lângă blocarea sistemelor, după ce compania nu a plătit răscumpărarea, SafePay a făcut publice datele furate pe forumuri și platforme de criminalitate cibernetică. Această expunere reprezintă o gravă amenințare pentru nod.ro și pentru toate părțile implicate — de la clienți și parteneri, la angajați.
SafePay și metodele folosite: O grupare cu experiență
SafePay este recunoscută internațional ca un grup sofisticat de infractori cibernetici care operează printr-un model denumit „ransomware-as-a-service” (RaaS). Aceasta înseamnă că dezvoltatorii malware-ului îl închiriază altor hackeri, care îl folosesc pentru a lansa atacuri țintite.
Metodele SafePay includ:
- Infiltrarea rețelelor prin phishing sau exploatarea vulnerabilităților software
- Criptarea rapidă și eficientă a datelor
- Șantaj prin expunerea publică a informațiilor furate în cazul în care victima refuză să plătească
Publicarea datelor pe forumuri de criminalitate cibernetică este o tactică de presiune care extinde daunele asupra victimelor, facilitând accesul la informații de către alte grupuri criminale și sporind riscul atacurilor secundare.
Contextul din România: O țară vulnerabilă la atacuri cibernetice
Deși România are o comunitate IT în creștere și companii din ce în ce mai digitalizate, nivelul general al pregătirii și protecției cibernetice rămâne insuficient. Multe firme nu au implementat măsuri avansate de securitate și nu investesc suficient în formarea angajaților pentru a recunoaște amenințările digitale.
Acest fapt face ca țara noastră să fie o țintă atractivă pentru grupările de hackeri, care vizează organizații cu vulnerabilități ușor de exploatat.
Impactul asupra nod.ro și asupra clienților săi
Consecințele atacului sunt multiple și severe:
- Pierderea temporară a accesului la sistemele IT a afectat funcționarea normală a companiei, cu impact asupra serviciilor oferite.
- Expunerea datelor sensibile publicate pe forumuri de criminalitate cibernetică crește riscul de fraude, furt de identitate și atacuri cibernetice suplimentare.
- Reputația companiei poate fi grav afectată, ceea ce poate conduce la pierderea încrederii clienților și partenerilor de afaceri.
- Posibile sancțiuni legale și financiare, având în vedere legislația europeană privind protecția datelor (GDPR).
Concluzie: Vigilenta și prevenția, singurele soluții
Atacul asupra nod.ro și expunerea datelor pe forumuri de criminalitate cibernetică reprezintă un avertisment grav pentru mediul de afaceri românesc și internațional. Într-o lume din ce în ce mai digitalizată, investiția în securitatea cibernetică nu mai este opțională, ci obligatorie.
Fiecare companie trebuie să ia măsuri proactive și să adopte soluții moderne pentru a se proteja împotriva atacurilor ransomware și a altor amenințări cibernetice. Altfel, riscul de a deveni următorul caz mediatizat este extrem de ridicat.