La Comisión Europea admite un ciberataque que comprometió datos en Europa.eu.
La Comisión Europea se encuentra bajo la lupa tras un reciente ciberataque que ha comprometido su infraestructura en la nube, revelando una filtración de datos significativa que afecta a su portal oficial, Europa.eu. Los atacantes afirman haber extraído un total de hasta 350 GB de información sensible.
Este incidente, detectado el 24 de marzo, llevó rápidamente a la Comisión a implementar medidas de contención. El objetivo fue neutralizar la amenaza y proteger los servicios en línea, asegurando que la disponibilidad de los sitios europeos no se viera afectada durante el proceso.
La Comisión ha comunicado que, tras analizar los primeros indicios del ataque, se ha confirmado que el incidente afectó gravemente su plataforma en la nube, que es esencial al albergar diferentes servicios en toda Europa. Estos sitios actúan como un punto de acceso crucial para los ciudadanos.
Como parte de su protocolo, la Comisión ha informado a las entidades sindicales que podrían haber sido perjudicadas por el ciberataque, mientras su equipo especializado en respuesta a incidentes continúa evaluando la magnitud total de esta brecha de seguridad.
El atacante, quien ya ha realizado declaraciones a medios como Bleeping Computer, sostiene que obtuvo más de 350 GB de datos, incluidos diversos archivos de bases de datos, y ha proporcionado imágenes de pantalla que supuestamente demuestran la obtención de correos electrónicos de empleados de la Comisión, validando así su acceso no autorizado.
El delincuente cibernético ha comunicado que su intención no es negociar un rescate, sino que planea filtrar la información robada en línea en un futuro próximo, lo que plantearía un riesgo adicional a la seguridad de la información confidencial del organismo.
A pesar de que los sistemas internos de la Comisión Europea no se vieron comprometidos por este ataque, la institución ha asegurado que monitorizará de cerca la situación y tomará "las medidas necesarias" para salvaguardar la seguridad de sus sistemas y datos internos. Asimismo, se comprometió a utilizar los hallazgos de este ataque para fortalecer aún más sus capacidades en ciberseguridad.
La Comisión concluyó subrayando la determinación de Europa de enfrentar los crecientes ciberataques que amenazan sus instituciones democráticas y servicios esenciales. Anunciaron esfuerzos continuos para mejorar la resiliencia de la ciberseguridad en la Unión Europea, haciendo referencia a regulaciones específicas como el Reglamento de Ciberseguridad y la Directiva NIS2.