W tym tygodniu Komisja Europejska wykryła cyberatak. Co prawda, podjęto natychmiastowe kroki w celu jego powstrzymania, ale miało dojść do naruszenia danych.
Komisja Europejska poinformowała o przeprowadzonym cyberataku
Jak informuje Komisja Europejska w oficjalnym komunikacie, cyberatak został wykryty 24 marca. Dotyczył on infrastruktury chmurowej, która obsługuje platformę Europa.eu. Atak nie miał jednak wpływu na wewnętrzne systemy Komisji.
Na ten moment prowadzone jest dochodzenie i wczesne ustalenia sugerują, że atakującemu udało się pobrać część danych, aczkolwiek szczegóły nie zostały jeszcze ujawnione. Na szczęście, dość sprawnie podjęto kroki w celu przerwania ataku. Według Komisji Europejskiej incydent został powstrzymany, a także od razu wdrożono środki bezpieczeństwa, bez zakłócenia dostępności stron internetowych.
Pełne skutki ataku wciąż są sprawdzane przez służby. Natomiast wyniki śledztwa mają być wykorzystane do dalszego zwiększenia zdolności w zakresie ochrony. Dodatkowo Komisja Europejska niezmiennie zamierza stosować wszelkie niezbędne środki w celu zapewnienia bezpieczeństwa swoich wewnętrznych systemów i danych.
Niestety, to może nie być ostatni tego typu incydent. KE zaznacza, że Europa stoi w obliczu uporczywych cyberataków i ataków hybrydowych. Należy więc założyć, że niektóre ataki mogą przebić się przez stosowane mechanizmy.
Mogło dojść do kradzieży kilkuset gigabajtów danych
Jak już napisałem, oficjalne szczegóły nie są znane. Jednak z serwisem BleepingComputer miała skontaktować się osoba odpowiedzialna za atak, która przyznała się do zdobycia ponad 350 GB danych, w tym wielu baz danych.
W celu potwierdzenia tych rewelacji wspomniana osoba udostępniła kilka zrzutów ekranu, które mają przedstawiać uzyskanie dostępu do informacji należących do pracowników Komisji Europejskiej i do używanego przez nich serwera poczty elektronicznej. Dowiedzieliśmy się także, że celem atakującego nie było wymuszenie na KE jakichkolwiek konkretnych działań. Zamiast tego zamierza ujawnić wszystkie zdobyte dane w późniejszym terminie.
Pojawiają się głosy, że naruszenie bezpieczeństwa było związane z co najmniej jednym kontem Amazon Web Services (AWS). Jednak rzecznik AWS, w odpowiedzi udzielonej dla serwisu BleepingComputer, wskazuje, że w AWS nie odnotowano żadnych incydentów związanych z bezpieczeństwem, a usługi działały zgodnie z założeniami.
Pozostaje więc czekać na dalszej informacje, a także trzymać kciuki za wysoką skuteczność systemów bezpieczeństwa stosowanych przez Komisję Europejską w przypadku przyszłych cyberataków.
