На прошлой неделе, 24 марта, Европейская комиссия объявила об обнаружении кибератаки, затронувшей ее платформу Europa.eu — официальный веб-сайт Европейского союза. Комиссия утверждает, что отреагировала оперативно, но при этом признает, что «первоначальные выводы расследования указывают на извлечение данных». В настоящее время с затронутыми структурами связываются и информируют их о случившемся.
«Внутренние системы Комиссии не пострадали от кибератаки. Комиссия продолжит отслеживать ситуацию и принимать все необходимые меры для обеспечения безопасности своих внутренних систем и данных», — добавило учреждение.
Согласно имеющимся данным, утечка произошла из скомпрометированной учетной записи Amazon Web Services (AWS). Злоумышленник, взявший на себя ответственность за атаку, заявил о краже более 350 ГБ данных, включая несколько баз данных.
В качестве доказательства своих слов хакер предоставил скриншоты, подтверждающие его доступ к информации, принадлежащей сотрудникам Европейской комиссии, а также к почтовому серверу, используемому персоналом. Он также заявил, что не намерен вымогать деньги у Комиссии, используя предположительно украденные данные в качестве рычага давления, но планирует опубликовать их в сети позднее.
Это не первая кибератака, с которой сталкивается Комиссия. 30 января она уже подвергалась нападению, в результате которого мог быть получен доступ к именам и номерам мобильных телефонов некоторых ее сотрудников. Тогда утечка была устранена в течение 9 часов, по данным Комиссии. Последняя также уточнила, что компрометации мобильных устройств обнаружено не было.