Sebastian Gollnow/dpa - Arquivo
MADRID 30 mar. (Portaltic/EP) -
A Comissão Europeia está investigando um vazamento de dados causado por um ataque cibernético que afetou sua infraestrutura em nuvem, confirmando o roubo de dados de seus sites no portal Europa.eu que, segundo o autor do ataque, totalizam 350 GB de dados roubados.
Especificamente, o ataque cibernético foi detectado na última terça-feira, 24 de março, e foram tomadas as medidas necessárias para conter a atividade maliciosa. Isso incluiu a implementação de medidas de mitigação de riscos para proteger os serviços e os dados sem interromper a disponibilidade dos sites na Europa.
Conforme explicado pelo órgão em um comunicado em seu site, os primeiros resultados da investigação indicam que, ao atacar a infraestrutura em nuvem da Comissão Europeia, que hospeda sua presença na web na plataforma Europa.eu, foram roubados dados dos sites europeus que a compõem e que funcionam como porta de entrada para múltiplos serviços aos usuários.
Nesse sentido, a Comissão notificou esse ataque às entidades sindicais que poderiam ter sido afetadas pelo incidente e, atualmente, a equipe de resposta a incidentes de segurança cibernética continua investigando o alcance total do ocorrido.
No entanto, deve-se levar em conta que o autor do ciberataque afirma ter conseguido roubar mais de 350 GB de dados, incluindo várias bases de dados, como consequência desse ataque, conforme compartilhou em declarações ao Bleeping Computer.
Assim, embora o indivíduo que se atribui a responsabilidade não tenha especificado como conseguiu acessar esses dados da Comissão Europeia, ele compartilhou capturas de tela com informações pertencentes a funcionários do órgão e a um servidor de e-mail utilizado por esses mesmos funcionários, como prova desse acesso não autorizado.
Com tudo isso, o cibercriminoso esclareceu que tem a intenção de divulgar os dados roubados “online” posteriormente e que não pretende exigir um resgate da Comissão Europeia para que possam recuperá-los.
Embora os sistemas internos da Comissão não tenham sido afetados pelo ataque, o órgão garantiu que continuará monitorando a situação e adotará “as medidas necessárias para garantir a segurança de seus sistemas e dados internos”. Além disso, sinalizou que utilizará os resultados desse ataque para “melhorar ainda mais suas capacidades de cibersegurança”.
“Diante dos persistentes ataques cibernéticos e híbridos que afetam os serviços essenciais e as instituições democráticas, a Europa está trabalhando ativamente para melhorar a resiliência da UE em matéria de segurança cibernética”, concluiu o órgão, referindo-se a medidas como o Regulamento de Segurança Cibernética, a Diretiva NIS2 e a Lei de Ciber-solidariedade.
Esta notícia foi traduzida por um tradutor automático