Η Ευρωπαϊκή Επιτροπή βρίσκεται αντιμέτωπη με ένα σοβαρό περιστατικό κυβερνοασφάλειας, καθώς ανακοίνωσε την Παρασκευή ότι έγινε στόχος κυβερνοεπίθεσης που έπληξε τους ιστότοπούς της και την κρίσιμη ψηφιακή της υποδομή.
Το συμβάν, που έλαβε χώρα την Τρίτη, επηρέασε το cloud περιβάλλον μέσω του οποίου λειτουργεί η πλατφόρμα Europa.eu — ο κεντρικός κόμβος φιλοξενίας των ιστοσελίδων των βασικών θεσμικών οργάνων της Ευρωπαϊκής Ένωσης.
Σύμφωνα με την Επιτροπή, μόλις εντοπίστηκε η επίθεση, ενεργοποιήθηκαν άμεσα πρωτόκολλα αντιμετώπισης και λήφθηκαν «άμεσα μέτρα» για τον περιορισμό της. Οι αρμόδιες υπηρεσίες κατάφεραν να θέσουν το περιστατικό υπό έλεγχο σε σύντομο χρονικό διάστημα, περιορίζοντας την εξάπλωση της επίθεσης στο ευρύτερο σύστημα.
Προκαλούν ανησυχία τα πρώτα ευρήματα
Πάντως, τα πρώτα ευρήματα της έρευνας προκαλούν ανησυχία, καθώς υποδεικνύουν ότι ενδέχεται να έχει υπάρξει διαρροή δεδομένων από τους επηρεαζόμενους ιστότοπους. Αν και η πλήρης έκταση της παραβίασης δεν έχει ακόμη αποσαφηνιστεί, η Επιτροπή επιβεβαιώνει ότι εξετάζεται το ενδεχόμενο αφαίρεσης πληροφοριών από τη δημόσια διαδικτυακή υποδομή της.
Η επίθεση έπληξε την πλατφόρμα Europa.eu, η οποία φιλοξενεί όχι μόνο τους ιστότοπους της Ευρωπαϊκής Επιτροπής, αλλά και εκείνους του Ευρωπαϊκό Κοινοβούλιο, του Συμβούλιο της Ευρωπαϊκής Ένωσης και άλλων θεσμικών φορέων. Το γεγονός αυτό καθιστά το περιστατικό ιδιαίτερα ευαίσθητο, καθώς αφορά την ψηφιακή «βιτρίνα» της Ευρωπαϊκής Ένωσης και τη βασική υποδομή ενημέρωσης πολιτών και οργανισμών.
Παρά τη σοβαρότητα της επίθεσης, η Κομισιόν ξεκαθάρισε ότι τα εσωτερικά της συστήματα δεν επηρεάστηκαν, γεγονός που περιορίζει τον κίνδυνο για κρίσιμες λειτουργίες και εμπιστευτικά δεδομένα.
Παράλληλα, δεν έχει γίνει γνωστό ποιος βρίσκεται πίσω από την επίθεση, με τις έρευνες να βρίσκονται σε εξέλιξη.
Η Ευρωπαϊκή Επιτροπή έχει ήδη ξεκινήσει να επικοινωνεί με τα θεσμικά όργανα και τις υπηρεσίες που ενδέχεται να έχουν επηρεαστεί, ενώ διαβεβαιώνει ότι θα συνεχίσει να παρακολουθεί στενά την κατάσταση. Σε επόμενο στάδιο, θα προχωρήσει σε πλήρη τεχνική ανάλυση του περιστατικού, με στόχο την ενίσχυση των μηχανισμών κυβερνοπροστασίας και την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
Ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών
Το περιστατικό εντάσσεται σε ένα ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών που αντιμετωπίζουν ευρωπαϊκές κυβερνήσεις και επιχειρήσεις.
Η σημασία της υπόθεσης ενισχύεται και από προηγούμενα περιστατικά. Το 2024, το Ευρωπαϊκό Κοινοβούλιο είχε υποστεί σοβαρή παραβίαση δεδομένων έπειτα από επίθεση σε σύστημα ανθρώπινου δυναμικού, αναδεικνύοντας τις διαρκείς προκλήσεις στον τομέα της κυβερνοασφάλειας για τους ευρωπαϊκούς θεσμούς.
Την ευθύνη για την προστασία των ψηφιακών υποδομών της ΕΕ έχει το CERT-EU, ο αρμόδιος φορέας κυβερνοασφάλειας που λειτουργεί στο πλαίσιο της Ευρωπαϊκής Επιτροπής.
Πηγή: newmoney.gr
Κομισιόν: Κυβερνοεπίθεση στο Europa.eu με ενδείξεις διαρροής δεδομένων
Η Ευρωπαϊκή Επιτροπή ανακοίνωσε ότι υπέστη κυβερνοεπίθεση που έπληξε τους ιστότοπούς της, συμπεριλαμβανομένου του Europa.eu, της κεντρικής πλατφόρμας των ευρωπαϊκών θεσμών. Η επίθεση εντοπίστηκε την Τρίτη και η Επιτροπή έλαβε άμεσα μέτρα για τον περιορισμό της, θέτοντας το περιστατικό υπό έλεγχο. Ωστόσο, τα πρώτα ευρήματα υποδεικνύουν πιθανή διαρροή δεδομένων, αν και η έκταση της παραβίασης δεν έχει ακόμη προσδιοριστεί. Η επίθεση επηρέασε την πλατφόρμα Europa.eu, η οποία φιλοξενεί ιστοσελίδες σημαντικών θεσμικών οργάνων όπως η Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της ΕΕ. Παρά τη σοβαρότητα της επίθεσης, τα εσωτερικά συστήματα της Επιτροπής δεν φαίνεται να έχουν επηρεαστεί, μειώνοντας τον κίνδυνο για κρίσιμες λειτουργίες. Η Επιτροπή έχει ξεκινήσει επικοινωνία με τα σχετικά θεσμικά όργανα και διεξάγει τεχνική ανάλυση για να ενισχύσει τα μέτρα κυβερνοπροστασίας και να αποτρέψει μελλοντικές επιθέσεις. Η ταυτότητα των επιτιθέμενων παραμένει άγνωστη, με τις έρευνες να συνεχίζονται. Το περιστατικό αυτό έρχεται σε μια περίοδο αυξανόμενων κυβερνοαπειλών προς ευρωπαϊκές κυβερνήσεις και επιχειρήσεις. Υπενθυμίζεται ότι το 2024 το Ευρωπαϊκό Κοινοβούλιο είχε υποστεί παραβίαση δεδομένων μετά από επίθεση σε σύστημα ανθρώπινου δυναμικού. Η προστασία των ψηφιακών υποδομών της ΕΕ είναι ευθύνη του CERT-EU.
