Брюссель уведомляет "структуры Союза", чьи данные могли быть похищены в результате взлома веб-сайтов. ЕК признала утечку данных из общедоступной инфраструктуры. — theregister.com
Европейская комиссия признала, что злоумышленники проникли в ее общедоступную веб-инфраструктуру и похитили данные в крайне скудном сообщении, которое отвечает на вопрос «что», но уклоняется от ответа на вопрос «как».
Вторжение было обнаружено 24 марта и затронуло облачные системы, на которых размещены веб-сайты Europa Комиссии — главный портал для всего, от страниц политики до общедоступной информации. Официальные лица заявляют, что инцидент был быстро взят под контроль, а сайты остались в рабочем состоянии, так что явного простоя во время действий злоумышленника в бэкэнде не наблюдалось.
Что именно получил этот злоумышленник — другой вопрос. Комиссия заявляет, что данные могли быть эксфильтрованы, но на этом останавливается. Нет никаких подробностей о том, какие именно данные были похищены, в каком объеме или кто мог пострадать. Также нет информации о первоначальном доступе, о том, как долго злоумышленники имели доступ, или о возможных виновниках.
“Предварительные результаты нашего текущего расследования показывают, что данные были извлечены с этих веб-сайтов”, — заявили в ЕК. “Комиссия должным образом уведомляет структуры Союза, которые могли пострадать от инцидента. Службы Комиссии все еще расследуют полный масштаб инцидента”.
Для института, который часто подчеркивает прозрачность в вопросах утечек, это довольно туманное заявление. Европейская комиссия не ответила на вопросы The Register.
В то время как ЕК мало что сообщает, сообщения утверждают, что злоумышленник мог получить доступ к облачной среде AWS Комиссии и эксфильтровать более 350 ГБ данных.
Единственное, что Комиссия стремится подчеркнуть, это то, что внутренние системы не пострадали, по крайней мере, на основе имеющихся на данный момент сведений. Если эта оценка верна, это говорит о разумном разделении между общедоступными веб-сервисами и основной сетью, что ограничивает возможности злоумышленника после проникновения.
Тем не менее, это уже вторая проблема безопасности для Комиссии за короткий промежуток времени. Буквально в прошлом месяце Брюссель признал, что были скомпрометированы мобильные телефоны, выданные Комиссией, — вторжение, которое “могло привести к получению доступа к именам и номерам мобильных телефонов некоторых сотрудников”.
Едва заметное заявление ЕК опирается на стандартную риторику о том, что Европа постоянно сталкивается с киберугрозами, с отсылками к NIS2 и другим инициативам. Это может быть правдой, но это не объясняет, как произошел этот инцидент — или почему о нем так мало подробностей. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page