Fuente: Guillermo Peris Peris/guillermo_peris_peris@diariosigloxxi.com
La Comisión Europea investiga un ciberataque que provocó una filtración masiva de datos en su infraestructura en la nube, confirmando el robo de información de sus sitios web alojados en Europa.eu. El atacante afirma haber sustraído hasta 350 GB de datos.
El incidente se detectó el martes 24 de marzo, momento en que se activaron las medidas necesarias para contener la amenaza. Entre estas acciones se incluyó la implementación de mecanismos para mitigar riesgos y proteger los servicios y datos, sin afectar la disponibilidad de los portales europeos.
En un comunicado publicado en su página web, la Comisión explicó que los primeros indicios apuntan a que la intrusión comprometió su infraestructura en la nube, donde se aloja Europa.eu, plataforma que agrupa diversos sitios web y funciona como acceso a múltiples servicios para los usuarios europeos.
Asimismo, el organismo informó del ataque a las entidades sindicales posiblemente implicadas y afirmó que el equipo especializado en respuesta a incidentes sigue evaluando el alcance total del suceso.
Por otro lado, el responsable del ataque asegura haber robado más de 350 GB de información, incluyendo varias bases de datos, según declaró a Bleeping Computer.
Aunque no ha detallado cómo obtuvo acceso a esta información, el atacante difundió capturas de pantalla con datos de empleados y un servidor de correo electrónico utilizado por ellos, como evidencia del acceso no autorizado.
El ciberdelincuente también indicó su intención de publicar online los datos sustraídos y aclaró que no pretende exigir un rescate a la Comisión Europea para recuperarlos.
A pesar de que los sistemas internos del organismo no resultaron comprometidos, la Comisión reiteró que continuará vigilando la situación y adoptará “las medidas necesarias para garantizar la seguridad de sus sistemas y datos internos”. Además, señaló que empleará lo aprendido en este ataque para “fortalecer aún más sus capacidades en ciberseguridad”.
Finalmente, el organismo destacó: “Frente a los constantes ciberataques e híbridos que afectan servicios esenciales e instituciones democráticas, Europa trabaja activamente para incrementar la resiliencia en ciberseguridad de la UE”, mencionando iniciativas como el Reglamento de Ciberseguridad, la Directiva NIS2 y la Ley de Cibersolidaridad.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario