Um alto responsável da Comissão Europeia veio confirmar publicamente que o órgão foi vítima de ataque informático. Segundo a mesma, os autores deste ataque conseguiram roubar uma grande quantidade de dados presentes da sua base de dados na nuvem.
Este ataque aconteceu na passada terça-feira, dia 24 de março, e afetou a presença da Comissão na plataforma Europa.eu. Ao que tudo indica, foram roubados vários gigabytes de informação referente aos seus parceiros com presença nesta plataforma.
Em comunicado, a Comissão Europeia esclarece que o incidente está a ser investigado. O objetivo destas investigações é perceber o real impacto desta falha de segurança e que já foram tomadas todas as medidas necessárias para mitigar o problema.
Autores do ataque ainda são desconhecidos
Um porta-voz da Comissão Europeia disse à publicação TechCrunch que os seus sistemas internos não foram comprometidos. Isto significa que os hackers não conseguiram aceder às bases de dados internas, logo informações confidenciais lá presentes não foram expostas.
Como é hábito nestas situações, a Comissão Europeia não se alongou nos pormenores relativos a este ataque informático. Isso acontece para proteger informações sensíveis e para prevenir que outros tentem explorar a vulnerabilidade que possibilitou este ataque.
Cerca de 350 GB de dados caíram nas mãos dos hackers
Apesar de a Comissão Europeia não se alongar em detalhes, a Bleeping Computer avança com mais informações sobre o incidente. Segundo as suas fontes, um agente da ameaça alega ter em sua posse cerca de 350 GB em informações provenientes de várias bases de dados.
Através de capturas de ecrã vistas pela Bleeping Computer foi possível perceber um pouco do seu conteúdo. Ela afirma que essas bases de dados estão recheadas de informações dos funcionários da Comissão Europeia, nomeadamente endereços de e-mail.
O responsável por este ataque informático não planeia extorquir a Comissão com estas informações. No entanto, ele revelou que o seu objetivo é partilhar estas informações online posteriormente.
A partilha online destes dados costuma ser feita em fóruns na dark web para venda. Ou seja, inimigos da Comissão Europeia poderão, mais tarde, comprar estas bases de dados e utilizar as informações que lá constam para diversos fins, muitos deles ilegais.
Como já referido, este ataque está a ser exaustivamente investigado pela Comissão Europeia. As conclusões destas investigações serão usadas para melhorar os seus mecanismos de defesa contra estas ameaças.
