Atac cibernetic asupra Comisiei Europene: ce date au fost furate după ce hackerii au „pus mâna” pe Europa.eu

Un nou incident de securitate ridică semne de întrebare serioase în Europa. Comisia Europeană a confirmat oficial că a fost victima unui atac cibernetic care a dus la scurgerea de date de pe platforma Europa.eu, unul dintre principalele hub-uri online ale instituțiilor europene.

Deși autoritățile europene susțin că serviciile nu au fost întrerupte, iar site-urile au rămas funcționale, investigația în curs arată că atacatorii au reușit să acceseze și să extragă informații sensibile. Incidentul este revendicat de gruparea de hackeri ShinyHunters, cunoscută pentru atacuri similare asupra unor companii și organizații importante.

Ce date ar fi fost compromise și cum s-a produs atacul

Potrivit informațiilor disponibile, breșa ar fi afectat cel puțin un cont găzduit pe Amazon Web Services, infrastructura cloud folosită de Comisie. Primele concluzii indică faptul că datele au fost extrase din anumite sisteme externe, fără a compromite rețelele interne ale instituției.

Atacatorii susțin că au reușit să fure peste 350 GB de date, inclusiv baze de date, documente confidențiale și informații din servere de email. Mai mult, pe platformele din dark web au apărut deja arhive de zeci de gigabytes care ar conține fișierele sustrase, scrie Bleeping Computer.

Deși Comisia nu a confirmat volumul exact al datelor compromise, oficialii recunosc că există indicii clare privind exfiltrarea de informații. În paralel, instituția a început să notifice entitățile care ar putea fi afectate și încearcă să limiteze impactul.

Sistemele interne nu ar fi fost afectate direct, ceea ce sugerează că atacul s-a concentrat pe infrastructura externă sau pe puncte vulnerabile din ecosistemul digital.

Un nou semnal de alarmă pentru securitatea cibernetică europeană

Incidentul nu este izolat. ShinyHunters a fost asociată în ultimele luni cu o serie de breșe majore care au vizat companii globale și platforme online populare. În unele cazuri, atacurile au fost realizate prin tehnici de tip vishing sau exploatarea conturilor de autentificare unică (SSO).

Vezi și:

Datele unor utilizatori Vimeo au fost expuse după un atac informatic legat de Anodot

Costul real al unei breșe de securitate: Pierderi financiare, daune de reputație și lecții învățate

În plus, atacul vine la scurt timp după un alt incident recunoscut de Comisia Europeană, care a implicat compromiterea unei platforme folosite pentru administrarea dispozitivelor mobile ale angajaților.

Contextul este cu atât mai sensibil cu cât Uniunea Europeană lucrează la consolidarea legislației privind securitatea cibernetică, tocmai pentru a răspunde amenințărilor tot mai sofisticate venite atât din zona criminalității informatice, cât și din partea actorilor statali.

Deocamdată, ancheta este în desfășurare, iar autoritățile încearcă să determine amploarea exactă a incidentului. Cert este că acest atac subliniază o realitate incomodă: nici măcar instituțiile de top din Europa nu sunt imune în fața hackerilor.

VIDEO | Roboții prezentați ca mândria tech a Rusiei s-au făcut de râs. Umanoizi care nu știau cum îi cheamă și „fotbaliști” mai mult pe tușă decât pe teren