Hackerii au furat date sensibile de la Comisia Europeană

Un atac cibernetic major a compromis date cruciale ale Comisiei Europene, confirmă primele investigații. Incidentul, care a vizat infrastructura cloud externă, a dus la sustragerea de informații confidențiale, inclusiv baze de date și documente secrete. Autoritățile europene au demarat o anchetă amplă pentru a evalua amploarea exactă a breșei de securitate și pentru a limita impactul.

Date compromise și modalități de atac

Atacul, care a vizat cel puțin un cont găzduit pe Amazon Web Services (AWS), infrastructura cloud utilizată de Comisia Europeană, pare să se fi concentrat pe sisteme externe, evitând, cel puțin pentru moment, rețelele interne ale instituției. „Primele concluzii indică faptul că datele au fost extrase din anumite sisteme externe, fără a compromite rețelele interne ale instituției”, se arată în comunicările oficiale. Atacatorii susțin că au reușit să fure peste 350 GB de date, inclusiv baze de date, documente confidențiale și informații din servere de e-mail.

Pe platformele din dark web au apărut deja arhive de zeci de gigabytes care ar conține fișierele sustrase, conform unor surse citate de Bleeping Computer. Deși Comisia nu a confirmat volumul exact al datelor compromise, oficialii recunosc „indicii clare privind exfiltrarea de informații”. În paralel, instituția a început să notifice entitățile care ar putea fi afectate și încearcă să limiteze impactul. Sistemele interne nu ar fi fost afectate direct, sugerând că atacul s-a concentrat pe infrastructura externă sau pe puncte vulnerabile din ecosistemul digital.

Un atac cu multiple semnale de alarmă

Incidentul nu reprezintă un eveniment izolat. Gruparea de hackeri cunoscută sub numele de ShinyHunters a fost asociată cu o serie de atacuri cibernetice majore. Aceste atacuri au vizat companii globale și platforme online populare. În unele cazuri, atacurile au fost realizate prin tehnici de tip vishing sau exploatarea conturilor de autentificare unică (SSO). Mai mult, acest atac vine la scurt timp după un alt incident recunoscut de Comisia Europeană, care a implicat compromiterea unei platforme folosite pentru administrarea dispozitivelor mobile ale angajaților.

Acest eveniment survine într-un context în care Uniunea Europeană lucrează la consolidarea legislației privind securitatea cibernetică, tocmai pentru a răspunde amenințărilor tot mai sofisticate. Aceste amenințări vin atât din zona criminalității informatice, cât și din partea unor actori statali. Ancheta este în desfășurare, iar autoritățile încearcă să determine amploarea exactă a incidentului.

Comisia Europeană nu a oferit deocamdată detalii despre natura datelor compromise sau despre eventualele consecințe ale scurgerii acestora.