Κυβερνοεπίθεση στην πλατφόρμα Europa.eu, που είναι ο κεντρικός κόμβος των θεσμικών οργάνων της ΕΕ, έχει θέσει σε συναγερμό τις Αρχές, με ενδείξεις διαρροής δεδομένων – Σε εξέλιξη η έρευνα – Δεν έχει γίνει γνωστό ποιος είναι πίσω από την επίθεση
Η Ευρωπαϊκή Επιτροπή βρίσκεται αντιμέτωπη με ένα σοβαρό περιστατικό κυβερνοασφάλειας, καθώς ανακοίνωσε την Παρασκευή ότι έγινε στόχος κυβερνοεπίθεσης που έπληξε τους ιστότοπούς της και την κρίσιμη ψηφιακή της υποδομή.
Το συμβάν, που έλαβε χώρα την Τρίτη, επηρέασε το cloud περιβάλλον μέσω του οποίου λειτουργεί η πλατφόρμα Europa.eu — ο κεντρικός κόμβος φιλοξενίας των ιστοσελίδων των βασικών θεσμικών οργάνων της Ευρωπαϊκής Ένωσης.
Σύμφωνα με την Επιτροπή, μόλις εντοπίστηκε η επίθεση, ενεργοποιήθηκαν άμεσα πρωτόκολλα αντιμετώπισης και λήφθηκαν «άμεσα μέτρα» για τον περιορισμό της. Οι αρμόδιες υπηρεσίες κατάφεραν να θέσουν το περιστατικό υπό έλεγχο σε σύντομο χρονικό διάστημα, περιορίζοντας την εξάπλωση της επίθεσης στο ευρύτερο σύστημα.
Προκαλούν ανησυχία τα πρώτα ευρήματα
Πάντως, τα πρώτα ευρήματα της έρευνας προκαλούν ανησυχία, καθώς υποδεικνύουν ότι ενδέχεται να έχει υπάρξει διαρροή δεδομένων από τους επηρεαζόμενους ιστότοπους. Αν και η πλήρης έκταση της παραβίασης δεν έχει ακόμη αποσαφηνιστεί, η Επιτροπή επιβεβαιώνει ότι εξετάζεται το ενδεχόμενο αφαίρεσης πληροφοριών από τη δημόσια διαδικτυακή υποδομή της.
Η επίθεση έπληξε την πλατφόρμα Europa.eu, η οποία φιλοξενεί όχι μόνο τους ιστότοπους της Ευρωπαϊκής Επιτροπής, αλλά και εκείνους του Ευρωπαϊκό Κοινοβούλιο, του Συμβούλιο της Ευρωπαϊκής Ένωσης και άλλων θεσμικών φορέων. Το γεγονός αυτό καθιστά το περιστατικό ιδιαίτερα ευαίσθητο, καθώς αφορά την ψηφιακή «βιτρίνα» της Ευρωπαϊκής Ένωσης και τη βασική υποδομή ενημέρωσης πολιτών και οργανισμών.
Παρά τη σοβαρότητα της επίθεσης, η Κομισιόν ξεκαθάρισε ότι τα εσωτερικά της συστήματα δεν επηρεάστηκαν, γεγονός που περιορίζει τον κίνδυνο για κρίσιμες λειτουργίες και εμπιστευτικά δεδομένα.
Παράλληλα, δεν έχει γίνει γνωστό ποιος βρίσκεται πίσω από την επίθεση, με τις έρευνες να βρίσκονται σε εξέλιξη.
Η Ευρωπαϊκή Επιτροπή έχει ήδη ξεκινήσει να επικοινωνεί με τα θεσμικά όργανα και τις υπηρεσίες που ενδέχεται να έχουν επηρεαστεί, ενώ διαβεβαιώνει ότι θα συνεχίσει να παρακολουθεί στενά την κατάσταση. Σε επόμενο στάδιο, θα προχωρήσει σε πλήρη τεχνική ανάλυση του περιστατικού, με στόχο την ενίσχυση των μηχανισμών κυβερνοπροστασίας και την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
Ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών
Το περιστατικό εντάσσεται σε ένα ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών που αντιμετωπίζουν ευρωπαϊκές κυβερνήσεις και επιχειρήσεις.
Η σημασία της υπόθεσης ενισχύεται και από προηγούμενα περιστατικά. Το 2024, το Ευρωπαϊκό Κοινοβούλιο είχε υποστεί σοβαρή παραβίαση δεδομένων έπειτα από επίθεση σε σύστημα ανθρώπινου δυναμικού, αναδεικνύοντας τις διαρκείς προκλήσεις στον τομέα της κυβερνοασφάλειας για τους ευρωπαϊκούς θεσμούς.
Την ευθύνη για την προστασία των ψηφιακών υποδομών της ΕΕ έχει το CERT-EU, ο αρμόδιος φορέας κυβερνοασφάλειας που λειτουργεί στο πλαίσιο της Ευρωπαϊκής Επιτροπής.
ΠΗΓΗ: NEWMONEY
Κομισιόν: Κυβερνοεπίθεση στο Europa.eu με ενδείξεις διαρροής ευαίσθητων δεδομένων
Η Ευρωπαϊκή Επιτροπή αντιμετωπίζει μια σοβαρή κυβερνοεπίθεση στην πλατφόρμα Europa.eu, τον κεντρικό κόμβο των θεσμικών οργάνων της ΕΕ. Η επίθεση, που έλαβε χώρα την Τρίτη, επηρέασε το cloud περιβάλλον και υπάρχουν ενδείξεις διαρροής δεδομένων. Η Επιτροπή ενεργοποίησε άμεσα πρωτόκολλα αντιμετώπισης και περιορισμού της επίθεσης, ωστόσο, τα πρώτα ευρήματα υποδεικνύουν ότι ενδέχεται να έχει υπάρξει διαρροή πληροφοριών. Η επίθεση έπληξε τους ιστότοπους της Επιτροπής, του Κοινοβουλίου, του Συμβουλίου και άλλων θεσμικών φορέων. Παρά τη σοβαρότητα της επίθεσης, τα εσωτερικά συστήματα της Επιτροπής δεν επηρεάστηκαν. Οι έρευνες βρίσκονται σε εξέλιξη για να διαπιστωθεί ποιος βρίσκεται πίσω από την επίθεση και να ενισχυθούν οι μηχανισμοί κυβερνοπροστασίας.
