Європейська комісія, виконавчий орган Європейського союзу, відповідальний за регулювання та політику, у березні зазнала серйозної кібератаки, внаслідок якої було викрадено значну кількість даних. Це другий публічно розкритий витік, що торкнувся Комісії у 2024 році, що викликає побоювання щодо безпеки конфіденційної інституційної інформації.
Подробиці атаки
24 березня Комісія виявила несанкціонований доступ до своєї платформи Europa.eu — основного публічного веб-сайту Європейського Союзу. Зловмисники витягли дані із сайту, хоча конкретні деталі не розголошуються. Комісія стверджує, що зробила «негайні кроки» для локалізації інциденту, забезпечивши доступність веб-сайтів Europa.eu під час та після витоку. Важливо, що внутрішні системи, за повідомленнями, не постраждали.
Однак незалежні повідомлення BleepingComputer вказують на серйозніший злом. Хакери стверджують, що отримали доступ як мінімум до одного з облікових записів Amazon Web Services (AWS) Комісії, витягли більше 350 гігабайт даних, включаючи кілька баз даних. Ці зловмисники заявили, що опублікують вкрадені дані, замість вимагати викуп.
Чому це важливо
Платформа Europa.eu є центральним цифровим центром ЄС, який зберігає важливу інформацію про його закони, політику та керівні установи. Витік такого масштабу викликає занепокоєння з кількох причин:
- Регуляторні ризики: Комісія агресивно застосовує закони про конфіденційність даних (наприклад, GDPR) та накладає значні штрафи на технологічні компанії за недоліки у забезпеченні безпеки. Цей інцидент підриває її репутацію.
- Геополітичні наслідки: Вкрадені дані можуть включати конфіденційні обговорення політики, внутрішнє листування або навіть секретні деталі поточних переговорів.
- ** Ескалація тенденції: ** Це другий підтверджений злом за кілька місяців. У січні Комісія повідомила про окрему атаку на її інфраструктуру управління мобільними пристроями, в результаті якої було розкрито імена та номери телефонів співробітників.
Що буде далі?
Комісія пообіцяла продовжити моніторинг та посилити заходи безпеки. Рішення зловмисників опублікувати вкрадені дані замість вимагати викуп, вказує на мотив, що виходить за рамки фінансової вигоди, можливо, пов’язаний з політичними заворушеннями або шпигунством. Довгострокові наслідки цього витоку залежатимуть від характеру опублікованих матеріалів та того, чи відбудуться подальші атаки.
Повторні збої у забезпеченні безпеки Європейської комісії наголошують на зростаючій вразливості навіть найвпливовіших інститутів до кіберзагроз. Хоча зусилля локалізації були швидкими, масштаб вкрадених даних вказує на системну слабкість, яку необхідно усунути.
