Atac cibernetic major la Comisia Europeană: Date sensibile, inclusiv documente confidențiale, compromise
Un atac informatic major a afectat recent Comisia Europeană, expunând o cantitate semnificativă de date sensibile, inclusiv baze de date, documente confidențiale și informații din serverele de email. Incidentul, care a vizat infrastructura cloud externă a instituției, a scos la iveală o vulnerabilitate critică în securitatea cibernetică a Uniunii Europene. Hackerii ar fi sustras peste 350 GB de date, iar o parte dintre acestea au apărut deja pe platforme din dark web.
Primele investigații arată că atacul s-a concentrat pe un cont găzduit pe Amazon Web Services (AWS), infrastructura cloud utilizată de Comisie. Deși rețelele interne ale instituției nu au fost direct compromise, accesul la datele stocate extern sugerează o breșă de securitate serioasă. Oficialii au confirmat existența unor „indicii clare privind exfiltrarea de informații”, iar Comisia Europeană a demarat deja notificări către entitățile potențial afectate.
Ce date au fost afectate și cum s-a produs atacul?
Potrivit informațiilor disponibile, atacatorii au reușit să acceseze și să fure o gamă largă de date, inclusiv baze de date, documente confidențiale și informații din serverele de e-mail. „Atacatorii susțin că au reușit să fure peste 350 GB de date”, scrie Bleeping Computer. Totodată, „pe platformele din dark web au apărut deja arhive de zeci de gigabytes care ar conține fișierele sustrase”. Metoda exactă prin care atacatorii au pătruns în sistemele Comisiei Europene nu este încă pe deplin clară, dar ancheta este în desfășurare.
Sistemele interne ale Comisiei Europene nu au fost direct afectate, ceea ce sugerează că atacul s-a concentrat pe infrastructura externă. Acest lucru arată că atacatorii au exploatat puncte vulnerabile în ecosistemul digital al instituției. Autoritățile competente încearcă acum să determine amploarea exactă a incidentului și să evalueze impactul asupra entităților potențial afectate.
O nouă vulnerabilitate în securitatea europeană
Incidentul nu este unul izolat. Grupul de hackeri cunoscut sub numele de ShinyHunters a fost asociat cu mai multe breșe de securitate majore care au vizat companii globale și platforme online populare. În unele cazuri, atacurile au fost realizate prin tehnici de tip vishing sau prin exploatarea conturilor de autentificare unică (SSO). Totodată, atacul a survenit la scurt timp după un alt incident recunoscut de Comisia Europeană, care a implicat compromiterea unei platforme utilizate pentru administrarea dispozitivelor mobile ale personalului.
Acest eveniment are loc într-un context în care Uniunea Europeană lucrează la consolidarea legislației privind securitatea cibernetică, pentru a răspunde amenințărilor din zona criminalității informatice și a actorilor statali. Incidentul subliniază importanța sporită a măsurilor de protecție a datelor și a întăririi securității cibernetice, chiar și în cadrul instituțiilor de top.
Comisia Europeană nu a dezvăluit detalii despre natura exactă a datelor compromise. Deși investigația este în curs, oficialii au confirmat că lucrează pentru a limita impactul incidentului și pentru a notifica entitățile afectate.
Sursa: Playtech.ro
