Várias EU instituições da União, incluindo a EU Comissão Ropean, foram reveladas como atingidas por um ataque cibernético em março. Como explica um EU porta-voz da Comissão, o ataque cibernético teve como alvo as infraestruturas de TI de várias EU instituições e agências. No entanto, não parece que nenhum dado sensível foi obtido durante o ataque. Poucas informações foram reveladas sobre o ataque, incluindo quem eram os autores e como exatamente o ataque ocorreu.
“Estamos trabalhando em estreita colaboração com EU a CERT, a Equipe de Resposta a Emergências computacional para todas as EU instituições, órgãos e agências e o fornecedor da solução de TI afetada”, disse o BleepingComputer porta-voz.
A investigação sobre o ataque ainda está em andamento, mas pelo que se sabe, não parece que houve qualquer grande violação de informações. No entanto, de acordo com o porta-voz, ainda é muito cedo na investigação para fornecer qualquer informação mais conclusiva. Embora tenha sido dito que a escala do ataque era maior do que os ataques habituais que visam EU agências regularmente. Foi sério o suficiente para os altos funcionários da comissão serem alertados e para que os funcionários fossem avisados sobre possíveis ataques de phishing.
Este ataque é um dos muitos que visam EU instituições
Este não é o primeiro ataque cibernético a instituições especificamente EU alvo. Em janeiro deste ano, a EMA foi vítima de um ataque durante o European Medicines Agency qual atores mal-intencionados puderam acessar seus servidores e roubar dados de vacinas Pfizer/BioNTech COVID-19, que mais tarde vazaram online. A agência também disse que os dados vazados foram alterados de forma a minar a confiança nas vacinas.
EU A Ropean Banking Authority (EBA) também foi alvo de um ataque em março deste ano, durante o qual seus Servidores Microsoft Exchange foram afetados. De acordo com um statement divulgado pela EBA sobre o ataque, os atores mal-intencionados podem ter sido capazes de obter acesso a dados pessoais através de e-mails mantidos nesses servidores. Os sistemas de e-mail foram retirados offline como medida de precaução. O incidente ainda está sob investigação.