Ukázalo EU sa, že niekoľko lanových EU inštitúcií Únie vrátane lanovej komisie bolo v marci zasiahnutých kybernetickým útokom. Ako vysvetlil hovorca EU lanskej komisie, kybernetický útok bol zameraný na IT infraštruktúry viacerých inštitúcií a EU agentúr. Nezdá sa však, že by sa počas útoku získali nejaké citlivé údaje. O útoku bolo odhalených veľmi málo informácií vrátane toho, kto boli páchatelia a ako presne sa útok odohral.
“Úzko spolupracujeme s EU CERT, tímom reakcie na núdzové počítačové situácie pre všetky inštitúcie, orgány a agentúry EU a predajcom dotknutého IT riešenia,” povedal BleepingComputer hovorca.
Vyšetrovanie útoku stále prebieha, ale z toho, čo je známe, sa nezdá, že by došlo k nejakému závažnému porušeniu informácií. Podľa hovorcu je však ešte príliš skoro na to, aby sa poskytli ďalšie presvedčivé informácie. Hoci sa povedalo, že rozsah útoku bol väčší ako obvyklé útoky, ktoré sa EU pravidelne zameriavajú na agentúry. Bolo to dosť vážne na to, aby boli vysokopostavení predstavitelia komisie upozornení a aby boli zamestnanci upozornení na možné phishingové útoky.
Tento útok je jedným z mnohých, ktoré sa zameriavajú na EU inštitúcie
Toto nie je prvý kybernetický útok, ktorý sa konkrétne zameriava na EU inštitúcie. V januári tohto roku sa (EMA) stala obeťou útoku, počas ktorého sa zlomyseľní aktéri mohli dostať na svoje European Medicines Agency servery a ukradnúť údaje vakcíny Pfizer/BioNTech COVID-19, ktoré neskôr unikli na internet. Agentúra tiež uviedla, že uniknuté údaje boli zmenené spôsobom, ktorý by narušil dôveru v vakcíny.
EU Ropean Banking Authority (EBA) bol tiež terčom útoku v marci tohto roku, počas ktorého boli ovplyvnené jeho servery Microsoft Exchange. Podľa EBA o útoku mohli zlomyseľní aktéri získať prístup k osobným údajom prostredníctvom statement e-mailov držaných na týchto serveroch. E-mailové systémy boli ako preventívne opatrenie prevzaté do režimu offline. Incident je stále predmetom vyšetrovania.