Comisia Europeană a dezvăluit că a detectat un atac cibernetic pe 30 ianuarie 2026, care a vizat infrastructura sa centrală de gestionare a dispozitivelor mobile. Incidentul ar fi putut expune date de contact limitate ale personalului, deși Comisia a declarat că niciun dispozitiv mobil nu a fost compromis.
Răspunsul rapid limitează breșa de securitate
Conform declarației de presă a Comisiei publicate pe 4 februarie, anchetatorii au identificat urmele atacului în sistemul de gestionare a dispozitivelor mobile, care ar fi putut permite accesul neautorizat la informațiile personalului, inclusiv nume și numere de telefon mobil. Brațul executiv al UE a anunțat că va „revizui în profunzime” sistemele sale mobile ca răspuns la incident.
Bloomberg a raportat că, deși informațiile de contact ale personalului au fost potențial expuse, niciun dispozitiv real nu a fost compromis. Atacul subliniază amenințările persistente cu care se confruntă instituțiile europene într-un mediu digital din ce în ce mai ostil.
Peisajul mai larg al amenințărilor cibernetice
Incidentul are loc pe fondul intensificării atacurilor cibernetice și hibride în întreaga Europă. Cu doar două săptămâni înainte de dezvăluirea Comisiei, vicepreședinta executivă Henna Virkkunen a avertizat că Europa se află „în mijlocul unui război hibrid”, infrastructura critică fiind afectată de atacuri cibernetice „în fiecare zi”.
„Aceste operațiuni acoperă spionaj, prepozițonare, ransomware și operațiuni perturbatoare. Acestea fac adesea parte din campanii hibride mai largi combinate cu operațiuni de informare sau perturbări fizice”, a declarat Virkkunen în timp ce anunța Legea revizuită privind securitatea cibernetică a UE pe 20 ianuarie.
Cercetătorii în domeniul securității au documentat, de asemenea, o campanie concentrată de spear-phishing desfășurată de grupul APT28 susținut de statul rus în perioada 28-30 ianuarie, vizând ministere ale apărării, operatori de transport și entități diplomatice ale UE din întreaga Europa de Est. Campania a exploatat o vulnerabilitate Microsoft Office dezvăluită cu doar câteva zile înainte.
Presiuni pentru consolidarea apărării
Răspunsul Comisiei vine în contextul în care UE avansează reforme majore în domeniul securității cibernetice. Legea revizuită privind securitatea cibernetică, propusă la 20 ianuarie, urmărește să întărească ENISA, agenția de securitate cibernetică a UE, stabilind totodată cadre pentru „reducerea riscurilor” din lanțurile de aprovizionare TIC provenite de la furnizori cu risc ridicat din țări terțe.
Finlanda a dezvăluit o breșă similară care a afectat sistemul său de gestionare a dispozitivelor mobile de stat în aceeași dată de 30 ianuarie, expunând datele de contact ale unui număr de până la 50.000 de angajați guvernamentali, inclusiv personal ministerial.
„În lumea de azi, totul este digital și întreaga noastră viață cotidiană depinde de rețele de informații sigure și funcționale”, a declarat Virkkunen. „O amenințare cibernetică la adresa unui stat membru este o amenințare la adresa tuturor.”
Surse:
https://ec.europa.eu/commission/presscorner/detail/en/ip_26_342
https://x.com/business/status/2019889948157944125
https://breakingthenews.net/Article/EU-to-‘thoroughly-review’-mobile-systems-cyberattack/65625466