EU Kilka instytucji Ropean Unii, w tym EU Ropean Komisji, okazały się być dotknięte cyberatakiem w marcu. Jak wyjaśnił EU rzecznik Ropean Commission, cyberatak wymierzony był w infrastrukturę informatyczną wielu EU instytucji i agencji. Nie wydaje się jednak, aby podczas ataku uzyskano żadnych poufnych danych. Ujawniono bardzo niewiele informacji na temat ataku, w tym o tym, kim byli sprawcy i jak dokładnie doszło do ataku.
„Ściśle współpracujemy z CERT- EU , Computer Emergency Response Team dla wszystkich EU instytucji, organów i agencji oraz sprzedawcą dotkniętego rozwiązania IT”, powiedział BleepingComputer rzecznik.
Dochodzenie w sprawie ataku jest nadal w toku, ale z tego, co wiadomo, nie wydaje się, że doszło do poważnego naruszenia informacji. Jednak zdaniem rzecznika jest jeszcze zbyt wcześnie na dostarczenie dalszych jednoznacznych informacji. Chociaż mówiono, że skala ataku była większa niż zwykłe ataki, które regularnie atakują EU agencje. Było to na tyle poważne, że wyżsi urzędnicy komisji mogli być powiadamiani, a pracownicy ostrzegali przed potencjalnymi atakami phishingowymi.
Ten atak jest jednym z wielu, które są skierowane do EU instytucji
Nie jest to pierwszy cyberatak skierowany specjalnie do EU instytucji. W styczniu tego European Medicines Agency roku(EMA) padła ofiarą ataku, podczas którego złośliwi aktorzy mogli uzyskać dostęp do swoich serwerów i ukraść dane szczepionki Pfizer/BioNTech COVID-19, które później wyciekły do internetu. Agencja powiedziała również, że wyciek danych został zmieniony w sposób, który podważa zaufanie do szczepionek.
EU ropean Banking Authority (EBA) był również celem ataku w marcu tego roku, podczas którego jego serwery Microsoft Exchange zostały naruszone. Według statement opublikowanego przez EUNB ataku, złośliwi aktorzy mogli uzyskać dostęp do danych osobowych za pośrednictwem wiadomości e-mail przechowywanych na tych serwerach. Systemy poczty e-mail zostały wyłączone jako środek ostrożności. Incydent jest nadal badany.