Komisja Europejska, organ wykonawczy Unii Europejskiej odpowiedzialny za regulacje i politykę, padła w marcu ofiarą poważnego cyberataku, w wyniku którego kradzież znacznych ilości danych. Jest to drugie ujawnione publicznie naruszenie, które dotknęło Komisję w 2024 r. i budzi obawy co do bezpieczeństwa wrażliwych informacji instytucjonalnych.
Szczegóły ataku
W dniu 24 marca Komisja odkryła nieuprawniony dostęp do swojej platformy Europa.eu, głównej publicznej witryny internetowej Unii Europejskiej. Osoby atakujące pobrały dane ze strony, choć nie ujawniono żadnych szczegółów. Komisja twierdzi, że podjęła „natychmiastowe kroki”, aby powstrzymać incydent, zapewniając dostępność stron internetowych Europa.eu w trakcie wycieku i po nim. Należy zauważyć, że według doniesień nie miało to wpływu na systemy wewnętrzne.
Jednak niezależne raporty BleepingComputer wskazują na poważniejszy hack. Hakerzy twierdzą, że uzyskali dostęp do co najmniej jednego konta Komisji w serwisie Amazon Web Services (AWS) i wydobyli ponad 350 gigabajtów danych, w tym kilka baz danych. Napastnicy twierdzili, że zamiast żądać okupu, opublikują skradzione dane.
Dlaczego to jest ważne?
Platforma Europa.eu pełni funkcję centralnego centrum cyfrowego UE, przechowującego ważne informacje na temat jej przepisów prawnych, polityk i instytucji zarządzających. Wyciek tej wielkości jest niepokojący z kilku powodów:
– Ryzyko regulacyjne: Komisja agresywnie egzekwuje przepisy dotyczące prywatności danych (takie jak RODO) i nakłada znaczne kary na firmy technologiczne za naruszenia bezpieczeństwa. Ten incydent podważa jej własną reputację.
– Implikacje geopolityczne: Skradzione dane mogą obejmować poufne dyskusje na temat polityki, komunikację wewnętrzną, a nawet wrażliwe szczegóły toczących się negocjacji.
– Eskalacja trendu: To już drugi potwierdzony hack w ciągu tylu miesięcy. W styczniu Komisja zgłosiła odrębny atak na infrastrukturę zarządzania urządzeniami mobilnymi, w wyniku którego ujawniono nazwiska i numery telefonów pracowników.
Co stanie się dalej?
Komisja obiecała dalsze monitorowanie i wzmacnianie środków bezpieczeństwa. Decyzja napastników o opublikowaniu skradzionych danych zamiast żądania okupu sugeruje motyw wykraczający poza zysk finansowy i być może związany z niepokojami politycznymi lub szpiegostwem. Długoterminowy wpływ tego wycieku będzie zależał od charakteru uwolnionego materiału i tego, czy nastąpią dalsze ataki.
Powtarzające się awarie w zakresie bezpieczeństwa w Komisji Europejskiej podkreślają rosnącą podatność nawet najpotężniejszych instytucji na zagrożenia cybernetyczne. Chociaż wysiłki powstrzymujące rozprzestrzenianie się wirusa były szybkie, skala skradzionych danych wskazuje na słabość systemową, którą należy się zająć.
