Campanie de extorcare prin furt de date, țintind organizații din SUA

Ce este vishing-ul?

Experții în securitate cibernetică au disecat metodele folosite de un grup de atacatori pentru a le înțelege motivațiile și tehnicile. Pentru a preveni atacuri similare, companiile trebuie să implementeze măsuri de securitate solide, inclusiv instruirea angajaților pentru a recunoaște și a respinge tentativele de vishing.

Atacatorii au profitat de datele furate pentru a stoarce bani de la organizațiile vizate. Cum se pot apăra companiile?

Campania a implicat tactici sofisticate, precum vishing-ul – o formă de phishing ce folosește apeluri vocale – și accesul fizic neautorizat pentru a obține informații sensibile. Între ianuarie și mai 2026, zeci de organizații americane din sectoarele serviciilor profesionale, juridice și financiare au fost ținta unei campanii de extorcare bazată pe furtul de date, cu motivații financiare.

Cercetătorii de securitate cibernetică au atribuit această campanie unui grup cunoscut sub numele de UNC3573. Atacurile au vizat multiple sectoare.

Cum se apără companiile?

Vishing-ul este o formă de phishing care utilizează apeluri vocale pentru a păcăli victimele să divulge informații sensibile. Adesea, este folosit în atacuri direcționate.

Auditurile de securitate regulate pot ajuta la identificarea vulnerabilităților care ar putea fi exploatate de atacatori. Specialiștii subliniază că succesul acestor intruziuni se bazează frecvent pe manipularea psihologică a personalului, indus în eroare prin tactici de inginerie socială. În contextul actual, unde munca hibridă a devenit normă, granițele dintre rețelele securizate și dispozitivele personale s-au estompat, oferind infractorilor noi căi de acces. Adoptarea autentificării multifactor și monitorizarea constantă a traficului de rețea rămân piloni fundamentali ai oricărei strategii defensive moderne.

Companiile trebuie să investească nu doar în tehnologie, ci și în educarea continuă a angajaților, transformând factorul uman dintr-o verigă slabă într-o primă linie de apărare eficientă împotriva amenințărilor digitale emergente.

Consecințele unor astfel de atacuri pot fi grave, generând pierderi financiare semnificative și prejudicii de imagine. Pe măsură ce grupurile de criminalitate cibernetică își perfecționează continuu tacticile, este esențial ca organizațiile să rămână vigilente și proactive în eforturile de securitate cibernetică.