A Comissão Europeia (CE) anunciou um ciberataque que afetou a infraestrutura em nuvem que hospeda o seu website, Europa.eu. A Comissão salientou que a sua rápida resposta permitiu conter o incidente e implementar medidas de mitigação para proteger os serviços e os dados, mantendo simultaneamente a disponibilidade dos websites da Europa.eu.
Fonte da imagem: Carl Campbell/unsplash.com
No entanto, como relata o BleepingComputer, hackers conseguiram roubar mais de 350 GB de dados (incluindo vários bancos de dados) durante a invasão. A Comissão Europeia confirmou o roubo de dados: “Resultados preliminares de nossa investigação em andamento indicam que dados desses sites foram roubados. A Comissão está notificando devidamente as entidades da União que possam ter sido afetadas pelo incidente.” A Comissão acrescentou que a investigação sobre o incidente está em andamento.
De acordo com o BleepingComputer, o hacker acessou os sites da Europa e os dados dos funcionários por meio de uma das contas da Amazon Web Services (AWS) da Comissão Europeia. “A AWS não sofreu nenhum incidente de segurança e nossos serviços estavam operando conforme o planejado”, disse um porta-voz da AWS ao BleepingComputer após a publicação.
Uma invasão semelhante aos serviços da Comissão Europeia ocorreu em janeiro. Naquela ocasião, foi relatado um ataque à plataforma de gerenciamento de dispositivos móveis usada pelos funcionários do órgão regulador. Esses ataques ocorreram logo após a Comissão Europeia apresentar, em 20 de janeiro, um novo pacote de medidas de cibersegurança para reforçar a proteção contra agentes patrocinados por Estados e grupos cibercriminosos que visam a infraestrutura crítica da Europa.
Também na semana passada, o Conselho da União Europeia impôs sanções a três empresas chinesas e iranianas por orquestrarem ciberataques contra a infraestrutura crítica dos Estados-Membros.