La Comisión Europea está investigando el ciberataque que ha afectado su infraestructura en la nube y ha tenido como resultado el robo de 350 GB de datos de sus sitios web en el portal Europa.eu. El incidente ha generado preocupación debido a la magnitud de la información sustraída y el potencial impacto en los servicios ofrecidos a los usuarios.
El ciberataque fue detectado el martes 24 de marzo, momento en el que se implementaron medidas para mitigar los riesgos y proteger los servicios sin interrumpir la disponibilidad de los sitios web.
Según el comunicado oficial, los primeros resultados de la investigación indican que el ataque se ha centrado en la infraestructura en la nube de la Comisión Europea, que aloja la plataforma Europa.eu. Esta situación ha llevado a notificar a las entidades sindicales posiblemente afectadas y a continuar con la investigación para determinar el alcance total del suceso.
El grupo de cibercriminales conocido como ShinyHunters ha reivindicado la autoría del ataque, y aunque no han especificado cómo lograron acceder a la información, han compartido capturas de pantalla que muestran datos de empleados de la Comisión Europea y de un servidor de correo electrónico, como prueba de su acceso no autorizado. ShinyHunters ha declarado su intención de filtrar los datos robados en línea más adelante, sin exigir un rescate a la Comisión.
Los sistemas internos no se han visto comprometidos
A pesar de la gravedad del incidente, los sistemas internos de la Comisión Europea no se vieron comprometidos. El organismo ha asegurado que seguirá supervisando la situación y adoptará las medidas necesarias para garantizar la seguridad de sus sistemas y datos internos. Además, planea utilizar los resultados de esta experiencia para mejorar sus capacidades de ciberseguridad.
En un contexto de ciberataques persistentes que afectan a servicios esenciales e instituciones democráticas, la Comisión Europea ha subrayado su compromiso con el fortalecimiento de la resiliencia de la Unión Europea en materia de ciberseguridad. Se están implementando medidas como el Reglamento de Ciberseguridad, la Directiva NIS2 y la Ley de Cibersolidaridad para mejorar la protección contra estas amenazas.
El medio especializado BleepingComputer fue el primero en informar que los atacantes habrían accedido a la cuenta de AWS de la Comisión Europea, sustrayendo cientos de gigabytes de datos y presentando capturas de pantalla como evidencia. Sin embargo, Amazon Web Services ha negado haber sufrido un incidente de seguridad y asegura que sus servicios operaron con normalidad. Aún se desconoce la naturaleza exacta de la información robada, y el vector de ataque sigue sin determinarse.
Este incidente no es el primero que enfrenta la Comisión Europea en los últimos meses. El pasado 30 de enero, se detectó otro ciberataque dirigido contra su sistema de gestión de dispositivos móviles. Aunque ningún dispositivo fue comprometido, los atacantes pudieron haber accedido a algunos datos del personal, como nombres y números de teléfono. En ese caso, el sistema fue contenido y saneado en un plazo de nueve horas.
