De Europese Commissie, de uitvoerende macht van de EU die verantwoordelijk is voor regelgeving en beleid, werd in maart getroffen door een aanzienlijke cyberaanval, resulterend in de diefstal van een aanzienlijke hoeveelheid gegevens. Dit is de tweede openbaar gemaakte inbreuk die de Commissie in 2024 treft, waardoor er bezorgdheid ontstaat over de veiligheid van gevoelige institutionele informatie.
Details van de aanval
Op 24 maart ontdekte de Commissie ongeoorloofde toegang tot haar Europa.eu-platform – de belangrijkste openbare website van de Europese Unie. De aanvallers hebben gegevens van de site geëxfiltreerd, hoewel details niet openbaar worden gemaakt. De Commissie stelt dat zij “onmiddellijke stappen” heeft ondernomen om het incident in te dammen en ervoor te zorgen dat de Europa.eu-websites tijdens en na de inbreuk toegankelijk bleven. Cruciaal was dat de interne systemen naar verluidt onaangetast bleven.
Onafhankelijke rapportage van BleepingComputer suggereert echter een ernstiger compromis. Hackers beweren toegang te hebben gekregen tot ten minste één van de Amazon Web Services (AWS)-accounts van de Commissie, waarbij ze meer dan 350 gigabyte aan gegevens hebben opgehaald, waaronder meerdere databases. Deze aanvallers hebben verklaard dat ze de gestolen gegevens publiekelijk zullen lekken in plaats van losgeld te vragen.
Waarom dit belangrijk is
Het Europa.eu-platform fungeert als het centrale digitale knooppunt voor de EU en biedt cruciale informatie over haar wetten, beleid en bestuursinstellingen. Een inbreuk van deze omvang is om verschillende redenen zorgwekkend:
- Regelgevingsrisico: De Commissie handhaaft op agressieve wijze wetten op het gebied van gegevensprivacy (zoals de AVG) en legt aanzienlijke boetes op aan technologiebedrijven voor beveiligingsfouten. Dit incident ondermijnt de eigen geloofwaardigheid.
- Geopolitieke implicaties: De gestolen gegevens kunnen gevoelige beleidsdiscussies, interne communicatie of zelfs vertrouwelijke details over lopende onderhandelingen omvatten.
- Escalerende trend: Dit is de tweede bevestigde inbreuk binnen enkele maanden. In januari maakte de Commissie een afzonderlijke hack bekend die zich richtte op de infrastructuur voor het beheer van mobiele apparaten, waarbij de namen en telefoonnummers van medewerkers openbaar werden gemaakt.
Wat gebeurt er daarna?
De Commissie heeft voortdurende monitoring en verbeterde veiligheidsmaatregelen beloofd. Het besluit van de aanvallers om de gestolen gegevens te lekken in plaats van betaling te eisen, duidt op een motief dat verder gaat dan financieel gewin, en mogelijk gepaard gaat met politieke ontwrichting of spionage. De langetermijngevolgen van deze inbreuk zullen afhangen van de aard van het gelekte materiaal en of er verdere aanvallen plaatsvinden.
De herhaalde veiligheidsfouten van de Europese Commissie benadrukken de groeiende kwetsbaarheid van zelfs de machtigste instellingen voor cyberdreigingen. Hoewel de pogingen tot inperking snel zijn verlopen, duidt de omvang van de gestolen gegevens op een systemische zwakte die moet worden aangepakt.
