A Comissão Europeia confirmou oficialmente que foi alvo de um ataque informático que resultou na extração de dados da sua plataforma web. O incidente, que afeta contas na nuvem da instituição, já foi reivindicado pelo grupo de extorsão ShinyHunters, colocando em risco informações sensíveis de funcionários e entidades da União Europeia.
Segundo avançou o BleepingComputer e foi posteriormente confirmado através de um comunicado oficial, a invasão comprometeu pelo menos uma conta da Amazon Web Services (AWS) pertencente à Comissão. Apesar da gravidade, os serviços asseguram que os sites principais não sofreram interrupções e que os sistemas internos permanecem seguros, garantindo a monitorização contínua da situação.
A dimensão do roubo e a ação dos piratas informáticos
O grupo ShinyHunters assumiu a autoria da intrusão, revelando ter roubado mais de 350 GB de informação antes de o acesso ser bloqueado. Para provar a ação, os piratas informáticos publicaram capturas de ecrã com detalhes de funcionários. Além disso, adicionaram a instituição ao seu site na dark web, onde partilharam um arquivo com mais de 90 GB que alegadamente contém bases de dados, servidores de correio eletrónico, contratos e documentos confidenciais.
A Comissão encontra-se a notificar as entidades da União que possam ter sido afetadas e garante estar a investigar o impacto total do incidente. As equipas de cibersegurança aplicaram imediatamente medidas de contenção para travar a extração contínua de ficheiros e impedir danos maiores na sua infraestrutura.
Um histórico de ataques a grandes plataformas
O grupo responsável por este incidente tem um histórico extenso de ataques recentes. Nos últimos meses, os ShinyHunters reivindicaram invasões a várias empresas de renome, incluindo o Match Group (detentor do Tinder e OkCupid), SoundCloud, Pornhub, entre outras organizações.
Várias destas vítimas foram comprometidas através de campanhas de vishing (phishing por voz) em larga escala. Estes ataques direcionaram-se a contas de autenticação única em plataformas de gigantes tecnológicas como a Microsoft e a Google, afetando mais de uma centena de organizações de alto perfil.
Importa recordar que este não é um caso isolado para a instituição europeia. Em fevereiro, foi também divulgado um incidente de segurança que comprometeu a plataforma de gestão de dispositivos móveis utilizada para gerir os equipamentos do pessoal. Estas falhas ocorrem numa altura em que se propõe nova legislação de cibersegurança para reforçar as defesas dos estados-membros contra o cibercrime.
Nenhum comentário
Seja o primeiro!