Hackerii au furat date sensibile de la Comisia Europeană
Un atac cibernetic major a compromis date de la Comisia Europeană, potrivit informațiilor disponibile. Hackerii ar fi sustras peste 350 GB de date confidențiale, inclusiv baze de date, documente și informații din servere de e-mail. Incidentul, care ridică semne serioase de întrebare asupra securității cibernetice a instituțiilor europene, a vizat infrastructura cloud externă a Comisiei.
Datele compromise și modul de operare al atacatorilor
Atacul pare să fi vizat cel puțin un cont găzduit pe Amazon Web Services (AWS), platforma cloud utilizată de Comisia Europeană. Primele investigații sugerează că datele au fost extrase din sisteme externe, fără a afecta rețelele interne. Atacatorii, despre care se presupune că fac parte din grupul ShinyHunters, susțin că au accesat o cantitate impresionantă de date.
Pe dark web au apărut deja arhive de date, cu dimensiuni de zeci de gigabytes, ce ar conține fișierele sustrase. Ofiicialii Comisiei Europene au confirmat existența unor indicii clare privind exfiltrarea de informații, deși nu au precizat volumul exact al datelor compromise. Instituția a început să notifice entitățile potențial afectate și lucrează la limitarea impactului. Sistemele interne nu par să fi fost afectate direct, ceea ce indică faptul că atacul s-a concentrat pe infrastructura externă sau pe vulnerabilități specifice.
Contextul amenințărilor cibernetice și răspunsul UE
Incidentul se înscrie într-un context mai larg de creștere a amenințărilor cibernetice. Grupul ShinyHunters a fost asociat cu o serie de atacuri majore care au vizat companii și platforme online importante. În unele cazuri, atacurile au fost realizate prin metode precum „vishing” sau exploatarea conturilor de autentificare unică (SSO). Totodată, atacul recent are loc la scurt timp după un alt incident, recunoscut de Comisia Europeană, care a implicat compromiterea unei platforme folosite pentru administrarea dispozitivelor mobile ale personalului.
Uniunea Europeană lucrează la consolidarea legislației privind securitatea cibernetică, tocmai pentru a face față amenințărilor tot mai sofisticate, provenite atât din criminalitatea informatică, cât și de la actori statali. Ancheta este în desfășurare, iar autoritățile încearcă să determine amploarea exactă a incidentului. Atacul evidențiază faptul că nici măcar instituțiile de top din Europa nu sunt imune în fața hackerilor.
Comisia Europeană nu a emis încă o declarație oficială privind natura exactă a datelor compromise.
Sursa: Playtech.ro
