Cele mai mari breșe prin phishing din 2026 până acum: 30 de milioane de studenți, o agenție națională de identitate și un chatbot AI deturnat
Jumătate din 2026 a trecut și tiparul e inconfundabil: cele mai mari breșe ale anului nu au început cu zero-day-uri — au început cu un telefon, un email sau un chatbot. Un tur al incidentelor despre care fiecare echipă de securitate ar trebui să-și informeze angajații.
În fiecare an, furnizorii de securitate publică statistici care spun că majoritatea breșelor implică un element uman. 2026 oferă studiile de caz în timp real: cele mai mari incidente din prima jumătate a anului au început covârșitor cu inginerie socială, nu cu exploatare de software. Iată-le pe cele care merită studiate — pentru că fiecare conține o lecție de training pe care organizația ta o poate aplica săptămâna aceasta.
ShinyHunters: zeci de milioane de înregistrări prin vishing
Gruparea de extorsiune ShinyHunters a transformat vishingul într-un proces industrial. În 2026 a revendicat un șir de mega-breșe: Instructure — compania din spatele platformei de învățare Canvas — cu peste 30 de milioane de studenți și angajați afectați, furnizorul de internet Charter cu circa 40 de milioane de înregistrări, și linia de croaziere Carnival cu peste 6 milioane de înregistrări de clienți.
Tehnica, așa cum e descrisă în relatări: apelanți fluenți în engleză se dau drept suport IT sau angajați și pur și simplu obțin acces prin conversație. Fără malware, fără exploit — o voce convingătoare și un scenariu de help-desk. În cazul Instructure, o a doua intruziune a vandalizat ecranele de login Canvas în sesiunea de examene, adăugând presiune publică pentru plată.
Franța: breșa ANTS a pus în joc datele de identitate a milioane de oameni
Agenția Națională pentru Documente Securizate din Franța (ANTS) — portalul pentru cărți de identitate, pașapoarte și permise de conducere — a confirmat o breșă care afectează 11,7 milioane de conturi, în timp ce atacatorul a scos la vânzare până la 19 milioane de înregistrări. Câmpurile expuse includ nume, adrese de email, date de naștere, adrese poștale și numere de telefon.
Astfel de breșe se compun: datele de identitate furate o dată devin materia primă pentru ani de spear-phishing extrem de convingător. Fiecare email "documentul tău e gata de reînnoire" din Franța tocmai a devenit mai periculos.
Olanda, și un avertisment pentru telecomuri
Furnizorul olandez de telecomunicații Odido a dezvăluit un acces neautorizat care afectează până la 6,2 milioane de clienți, după o intruziune din februarie 2026. Datele de telecom sunt o mină de aur pentru phisheri — numere de telefon legate de identități reale permit smishing și SIM-swap țintit la scară.
Noua frontieră: furtul de conturi asistat de AI
Timp de câteva luni, atacatorii au exploatat chatbotul AI al Meta pentru a cere coduri de resetare a parolei Instagram livrate pe adrese de email controlate de ei, deturnând zeci de mii de conturi înainte ca tehnica să fie descoperită. E un exemplu timpuriu al unui trend la care echipele de securitate ar trebui să se aștepte tot mai des: interfețele AI devin simultan momeala și mecanismul preluării de conturi.
Ce ne învață aceste incidente — în termeni de training
Sub NIS2, trainingul de awareness regulat și demonstrabil e obligatoriu pentru entitățile esențiale și importante din toată UE. Awarely Learning menține programele actuale și dovedibile: conținut de curs aliniat NIS2, teste și certificate verificabile, plus un audit trail imutabil — ca să poți arăta, nu doar susține, că echipa ta a fost instruită.
- Vishingul funcționează pe personal IT instruit, nu doar pe utilizatori finali — help desk-urile și adminii au nevoie de exerciții pe scenarii, nu doar de slide-uri e-learning
- Apelurile de verificare (închide, sună înapoi pe numărul oficial) ar fi oprit complet scenariul ShinyHunters
- Datele de identitate compromise înseamnă că "arată legitim" nu mai e un semnal de siguranță — procesele, nu instinctele, trebuie să păzească acțiunile sensibile
- Conținutul de awareness trebuie împrospătat cu incidente curente; un slide deck din 2023 predă atacul de ieri
Awarely Learning
Vezi platforma în acțiune