Второй утечке данных в Еврокомиссии за год: насколько надежна их защита?

Европейская комиссия подтвердила, что кибератака затронула облачную инфраструктуру, на которой размещена её веб-платформа Europa.eu.

Власти сообщили, что кибератака была обнаружена 24 марта, и предварительные результаты расследования указывают на хищение данных с пострадавших сайтов. Нет признаков того, что внутренние системы Комиссии были затронуты этим инцидентом.

«Быстрая реакция Комиссии позволила локализовать инцидент и внедрить меры по снижению рисков для защиты сервисов и данных, не нарушая доступность сайтов Europa», — отметили официальные лица.

Хотя подробностей немного, скриншоты, опубликованные в X, позволяют предположить, что хакерская группа заявляет о владении примерно 350 ГБ данных Европейской комиссии, включая содержимое почтовых серверов, базы данных, конфиденциальные документы и контракты.

Комиссия добавила, что продолжит мониторинг ситуации, предпримет шаги для защиты своих внутренних систем и данных, а также проанализирует инцидент для улучшения своих возможностей в области кибербезопасности.

Этот инцидент стал второй атакой в текущем году на ЕС и его институты после более раннего взлома платформы управления мобильными устройствами Европейской комиссии.

ЕС недавно ввёл санкции против компаний из Китая и Ирана, а также двух частных лиц, за кибератаки на государства-члены и партнёров. Этот шаг призван продемонстрировать, что подобные атаки не останутся без последствий, а все причастные будут привлечены к ответственности.

Несмотря на различные меры, принятые ЕС, включая Регламент о кибербезопасности, Директиву NIS2 и Акт о киберсолидарности, некоторые официальные лица сомневаются в его способности на равных противостоять атакам и угрозам, предупреждая о недостаточности его мер кибербезопасности.