Az Európai Unió végrehajtó szerve megerősítette, hogy kibertámadás áldozata lett, miután hekkerek több száz gigabyte-nyi adatot loptak el a szervezet felhőalapú tárolójából.
Thomas Regnier, az Európai Bizottság szóvivője pénteken közölte, hogy a bizottság „kibertámadást észlelt, amely felhő-infrastruktúrájának egy részét érintette”. A szóvivő a TechCrunchnak azt nyilatkozta, hogy „azonnali lépéseket tettünk, és megfékeztük a támadást. Kockázatcsökkentő intézkedéseket is bevezettünk”.
A vizsgálat folyamatban van, de már most megerősíthetjük, hogy a bizottság belső rendszereit a kibertámadás nem érintette – szögezte le Thomas Regnier.
A bizottság honlapján közzétett részletesebb közlemény szerint a támadás azt a felhő-infrastruktúrát érintette, amely a bizottság Europa.eu platformon működő webes jelenlétét üzemelteti: tehát a szervezet webhelyeinek jelentős részét tároló rendszert.
A BleepingComputer hírportál pénteken számolt be elsőként az incidensről, az ügyet ismerő forrásokra hivatkozva. A lap értesülései szerint a hekkerek több száz gigabyte-nyi adatot – köztük több adatbázist – loptak el a bizottság Amazon Web Services-fiókjából. A támadó hozzáférésének bizonyítékaként képernyőfotókat is eljuttatott a szerkesztőségnek. Azonban egyelőre nem ismert, hogy pontosan milyen jellegű adatok kerültek illetéktelen kezekbe.
Ez nem az első biztonsági incidens, amellyel a bizottságnak idén szembe kellett néznie. Februárban egy korábbi adatszivárgást is nyilvánosságra hoztak: január 30-án derült ki, hogy feltörték a munkatársak mobil eszközeit kezelő eszközfelügyeleti platformot. Ez az eset feltehetően összefügg az Ivanti Endpoint Manager Mobile szoftver kódbeszúrásos sérülékenységét kihasználó, több európai intézményt érintő támadássorozattal.
A mostani incidens különös súlyt kap annak fényében, hogy január 20-án maga a bizottság terjesztett elő új kiberbiztonsági jogszabályjavaslatot, amelynek célja az európai kritikus infrastruktúrát fenyegető állami hátterű szereplőkkel és kiberbűnözői csoportokkal szembeni védelmi képességek erősítése. Az Európai Unió Tanácsa pedig a múlt héten három kínai és iráni vállalatot szankcionált az uniós tagállamok kritikus infrastruktúráját célzó kibertámadások megszervezése miatt.
(Index)
