Comisia Europeană a confirmat vineri că a suferit un atac cibernetic care a vizat o parte a infrastructurii sale cloud, după ce un actor de amenințare a susținut că a furat mai mult de 350 de gigabyți de date din mediul Amazon Web Services al instituției.
Purtătorul de cuvânt al Comisiei, Nika Blazevic, a declarat pentru TechCrunch că instituția „a descoperit un atac cibernetic care a afectat o parte a infrastructurii noastre cloud”, adăugând că „am luat măsuri imediate și am izolat atacul. Au fost implementate și măsuri de atenuare a riscului”. Investigația este încă în curs, deși Comisia a precizat că sistemele sale interne nu au fost afectate.
Ce s-a întâmplat
BleepingComputer, care a raportat pentru prima dată breșa vineri, a declarat că intruziunea a compromis cel puțin un cont AWS utilizat pentru gestionarea infrastructurii cloud a Comisiei. Actorul amenințător a contactat publicația la începutul acestei săptămâni, revendicând responsabilitatea și furnizând capturi de ecran ca dovadă a accesului la informațiile despre personalul Comisiei și la un server de email al angajaților.
Într-un comunicat pe site-ul său, Comisia a declarat că breșa „a afectat infrastructura sa cloud care găzduiește prezența web a Comisiei pe platforma Europa.eu”. Rămâne neclar ce tipuri de date au fost accesate sau furate.
Atacatorul a declarat pentru BleepingComputer că nu intenționează să șantajeze Comisia, ci plănuiește să publice datele public la o dată ulterioară. Acesta nu a dezvăluit cum a obținut acces la conturile afectate.
Un tipar de încălcări ale securității
Incidentul marchează a doua oară în acest an când Comisia a dezvăluit un atac cibernetic. În februarie, Comisia a anunțat că platforma sa de gestionare a dispozitivelor mobile fusese compromisă pe 30 ianuarie, o intruziune care a fost limitată în decurs de nouă ore. Acea încălcare anterioară părea să fie legată de un val de atacuri care exploatau vulnerabilități în software-ul Ivanti Endpoint Manager Mobile și care au afectat și Autoritatea Olandeză pentru Protecția Datelor și o agenție guvernamentală finlandeză.
Consiliul Uniunii Europene a impus săptămâna trecută sancțiuni împotriva a trei companii chineze și iraniene pentru orchestrarea de atacuri cibernetice împotriva infrastructurii critice a statelor membre.
Moment nepotrivit pentru ambițiile cibernetice ale UE
Breșa de securitate survine într-un moment sensibil pentru Comisie, care pe 20 ianuarie a propus un pachet amplu de securitate cibernetică menit să consolideze apărările împotriva actorilor susținuți de state și a infractorilor cibernetici care vizează infrastructura europeană. Acel pachet include o revizuire a Legii privind securitatea cibernetică care extinde rolul Agenției UE pentru Securitate Cibernetică, amendamente la Directiva NIS2 și noi reglementări pentru securizarea lanțurilor de aprovizionare TIC în sectoarele critice.
Comisia a investigat, de asemenea, dacă serviciile cloud AWS și Azure de la ar trebui desemnate drept „gatekeeperi” în conformitate cu Legea privind piețele digitale, o investigație lansată la sfârșitul anului 2025 după întreruperi majore ale ambelor platforme. Între timp, Amazon și-a lansat în ianuarie Cloud-ul Suveran European, un serviciu conceput special pentru a păstra datele europene sensibile în granițele UE și sub jurisdicția legală a UE.
Surse: