Evropská komise, výkonný orgán Evropské unie odpovědný za regulaci a politiku, utrpěla v březnu velký kybernetický útok, který vyústil v odcizení značného množství dat. Jde o druhé veřejně odhalené porušení, které postihlo Komisi v roce 2024, což vyvolává obavy o bezpečnost citlivých institucionálních informací.
Podrobnosti o útoku
Dne 24. března Komise zjistila neoprávněný přístup k její platformě Europa.eu, hlavní veřejné internetové stránce Evropské unie. Útočníci z webu vytěžili data, ačkoli konkrétní podrobnosti nebyly zveřejněny. Komise říká, že podnikla „okamžité kroky“ k omezení incidentu tím, že zajistila, aby byly webové stránky Europa.eu přístupné během úniku i po něm. Je důležité poznamenat, že interní systémy nebyly údajně ovlivněny.
Nezávislé zprávy od BleepingComputer však naznačují vážnější hack. Hackeři tvrdí, že získali přístup k alespoň jednomu z účtů Amazon Web Services (AWS) Komise a extrahovali více než 350 gigabajtů dat, včetně několika databází. Tito útočníci uvedli, že ukradená data zveřejní, místo aby požadovali výkupné.
Proč je to důležité?
Platforma Europa.eu slouží jako centrální digitální uzel EU a uchovává důležité informace o jejích zákonech, politikách a řídících institucích. Únik tohoto rozsahu je znepokojivý z několika důvodů:
- Regulační rizika: Komise agresivně prosazuje zákony o ochraně osobních údajů (jako je GDPR) a uděluje značné pokuty technologickým společnostem za výpadky zabezpečení. Tento incident podkopává její vlastní pověst.
- Geopolitické důsledky: Odcizená data mohou zahrnovat důvěrné politické diskuse, interní komunikaci nebo dokonce citlivé detaily probíhajících jednání.
- Eskalace trendu: Toto je druhý potvrzený hack za tolik měsíců. V lednu Komise oznámila samostatný útok na infrastrukturu správy mobilních zařízení, který odhalil jména a telefonní čísla zaměstnanců.
Co bude dál?
Komise přislíbila, že bude nadále monitorovat a posilovat bezpečnostní opatření. Rozhodnutí útočníků zveřejnit ukradená data a ne požadovat výkupné naznačuje motiv mimo finanční zisk, možná související s politickými nepokoji nebo špionáží. Dlouhodobý dopad tohoto úniku bude záviset na povaze uvolněného materiálu a na tom, zda dojde k dalším útokům.
Opakovaná bezpečnostní selhání v Evropské komisi poukazují na rostoucí zranitelnost i těch nejmocnějších institucí vůči kybernetickým hrozbám. Zatímco snahy o omezení byly rychlé, rozsah ukradených dat ukazuje na systémovou slabinu, kterou je třeba řešit.
