A doua breşă de securitate a datelor înregistrată în acest an la Comisia Europeană ridică semne de întrebare

Autorităţile au declarat că atacul cibernetic a fost descoperit pe 24 martie, iar constatările preliminare ale investigaţiei în curs sugerează că date au fost extrase de pe site-urile afectate. Nu există indicii că sistemele interne ale Comisiei au fost compromise.

„Răspunsul rapid al Comisiei a asigurat că incidentul a fost izolat şi că au fost implementate măsuri de reducere a riscurilor pentru a proteja serviciile şi datele, fără a perturba disponibilitatea site-urilor Europa”, au menţionat oficialii.

Deşi sunt disponibile puţine detalii, capturi de ecran publicate pe X sugerează că un grup de hackeri susţine că deţine aproximativ 350 GB de date ale Comisiei Europene, inclusiv conţinutul serverelor de e-mail, baze de date, documente confidenţiale şi contracte.

Comisia a adăugat că va continua să monitorizeze situaţia, să ia măsuri pentru securizarea sistemelor şi datelor sale interne şi să analizeze incidentul pentru a-şi îmbunătăţi capacităţile de securitate cibernetică, scrie HELPNET SECURITY.

Este a doua oară în acest an când UE şi instituţiile sale au fost vizate, după o breşă anterioară a platformei de gestionare a dispozitivelor mobile a Comisiei Europene.

UE a sancţionat recent companii din China şi Iran, precum şi două persoane, pentru atacuri cibernetice care au vizat statele membre şi partenerii săi. Măsura are scopul de a transmite un mesaj că astfel de atacuri nu vor fi tolerate şi că toţi cei implicaţi vor fi traşi la răspundere.

În ciuda diferitelor măsuri adoptate de UE, inclusiv Regulamentul privind securitatea cibernetică, Directiva NIS2 şi Actul privind solidaritatea cibernetică, unii oficiali nu sunt convinşi că aceasta poate face faţă atacurilor şi ameninţărilor în condiţii egale şi avertizează că măsurile sale de securitate cibernetică sunt insuficiente.