Verschillende EU instellingen van de Ropese Unie, waaronder de EU Ropean Commission, bleken in maart getroffen te zijn door een cyberaanval. Zoals uitgelegd door een EU woordvoerder van de Ropese Commissie, was de cyberaanval gericht op de IT-infrastructuren van meerdere EU instellingen en agentschappen. Het lijkt er echter niet op dat er gevoelige gegevens zijn verkregen tijdens de aanval. Er is weinig informatie over de aanval onthuld, waaronder wie de daders waren en hoe de aanval precies plaatsvond.
“We werken nauw samen met CERT- EU , het Computer Emergency Response Team voor alle EU instellingen, instanties en instanties en de leverancier van de getroffen IT-oplossing”, aldus de BleepingComputer woordvoerder.
Het onderzoek naar de aanval is nog steeds aan de gang, maar uit wat bekend is, lijkt het er niet op dat er sprake was van een grote inbreuk op de informatie. Volgens de woordvoerder is het echter nog te vroeg in het onderzoek om verdere definitieve informatie te verstrekken. Hoewel er werd gezegd dat de omvang van de aanval groter was dan de gebruikelijke aanvallen die EU zich regelmatig richten op agentschappen. Het was ernstig genoeg voor hoge commissiefunctionarissen om te worden gewaarschuwd en voor personeel om te worden gewaarschuwd voor mogelijke phishing-aanvallen.
Deze aanval is een van de vele die zich richten op EU instellingen
Dit is niet de eerste cyberaanval die zich specifiek richt op EU instellingen. In januari van dit jaar was het European Medicines Agency (EMA) het slachtoffer van een aanval waarbij kwaadwillende actoren toegang hadden tot zijn servers en Pfizer / BioNTech COVID-19-vaccingegevens konden stelen, die later online werden gelekt. Het agentschap zei ook dat de gelekte gegevens werden gewijzigd op een manier die het vertrouwen in vaccins zou ondermijnen.
EU ropean Banking Authority (EBA) was ook het doelwit van een aanval in maart van dit jaar, waarbij de Microsoft Exchange Servers werden getroffen. Volgens een statement vrijgegeven door EBA op de aanval, de kwaadwillende actoren kunnen hebben kunnen krijgen toegang tot persoonlijke gegevens via e-mails op die servers. De e-mailsystemen werden uit voorzorg offline gehaald. Het incident wordt nog onderzocht.