Mehrere Institutionen der EU Union, darunter die EU Seilerkommission, wurden im März von einem Cyberangriff getroffen. Wie ein EU Sprecher der Kommission erklärte, zielte der Cyberangriff auf die IT-Infrastrukturen mehrerer EU Institutionen und Agenturen ab. Es scheint jedoch nicht, dass während des Angriffs sensible Daten gewonnen wurden. Über den Anschlag wurden nur sehr wenige Informationen bekannt, unter anderem, wer die Täter waren und wie genau der Angriff stattfand.
“Wir arbeiten eng mit CERT- EU , dem Computer Emergency Response Team für alle EU Institutionen, Einrichtungen und Agenturen und dem Anbieter der betroffenen IT-Lösung zusammen”, sagte der Sprecher BleepingComputer .
Die Ermittlungen zu dem Angriff dauern noch an, aber nach dem, was bekannt ist, scheint es nicht, dass es eine größere Informationsverletzung gab. Nach Angaben des Sprechers ist es jedoch noch zu früh für weitere schlüssige Angaben. Obwohl es gesagt wurde, dass das Ausmaß des Angriffs größer war als die üblichen Angriffe, die EU Agenturen regelmäßig angreifen. Es war ernst genug, dass hochrangige Kommissionsbeamte alarmiert wurden und dass die Mitarbeiter vor möglichen Phishing-Angriffen gewarnt wurden.
Dieser Angriff ist einer von vielen, die Institutionen ins Visier nehmen EU
Dies ist nicht der erste Cyberangriff, der gezielt auf Institutionen ausgerichtet EU ist. Im Januar dieses Jahres wurde die European Medicines Agency (EMA) Opfer eines Angriffs, bei dem böswillige Akteure auf ihre Server zugreifen und Pfizer/BioNTech COVID-19-Impfstoffdaten stehlen konnten, die später online durchgesickert waren. Die Agentur sagte auch, dass die durchgesickerten Daten in einer Weise verändert wurden, die das Vertrauen in Impfstoffe untergraben würde.
EU Auch die Bankaufsichtsbehörde (EBA) war im März dieses Jahres Ziel eines Angriffs, bei dem die Microsoft Exchange-Server betroffen waren. Laut einer statement von der EBA veröffentlichten Übergriffsanzeige könnten die böswilligen Akteure in der Lage gewesen sein, über E-Mails, die auf diesen Servern gespeichert sind, Zugang zu personenbezogenen Daten zu erhalten. Die E-Mail-Systeme wurden vorsorglich offline genommen. Der Vorfall wird noch untersucht.