La Comisión Europea confirma un ciberataque a su infraestructura en la nube y el robo de datos en el portal Europa.eu
MADRID, 30 Mar. –
La Comisión Europea está investigando una filtración de datos ocasionada por un ciberataque que afectó a su infraestructura en la nube, confirmando el robo de datos de sus sitios web en el portal Europa.eu que, según el atacante, alcanzan los 350 GB de datos sustraídos.
Concretamente, el ciberataque se detectó el pasado martes 24 de marzo y se tomaron las acciones necesarias para contener la actividad maliciosa. Esto incluyó la implementación de medidas de mitigación de riesgos para proteger los servicios y los datos sin interrumpir la disponibilidad de los sitios web en Europa.
Según ha explicado el organismo en un comunicado en su web, los primeros resultados de la investigación señalan que al atacar a la infraestructura en la nube de la Comisión Europea, que aloja su presencia web con la plataforma Europa.eu, se han sustraído datos de los sitios web europeos que la conforman y que actúan como puerta de entrada a múltiples servicios para los usuarios.
En este sentido, la Comisión ha notificado este ataque a las entidades sindicales que podrían haberse visto afectadas por el incidente y, actualmente, el equipo de respuesta de incidentes de ciberseguridad continúa investigando el alcance total del suceso.
Sin embargo, se ha de tener en cuenta que el autor del ciberataque asegura que ha conseguido robar más de 350 GB de datos, incluidas varias bases de datos, como consecuencia de este ataque, según ha compartido en declaraciones a Bleeping Computer.
Así, aunque el que se atribuye como responsable no ha especificado cómo ha logrado acceder a estos datos de la Comisión Europea, sí ha compartido capturas de pantalla con información perteneciente a empleados del organismo y a un servidor de correo electrónico utilizado por los mismos empleados, como prueba de este acceso no autorizado.
Con todo ello, el ciberdelincuente ha matizado que tiene intención de filtrar los datos robados ‘online’ posteriormente y que no busca pedir un rescate a la Comisión Europea para que puedan recuperarlos.
Aunque los sistemas internos de la Comisión no se vieron afectados por el ataque, el organismo ha asegurado que seguirá supervisando la situación y adoptará «las medidas necesarias para garantizar la seguridad de sus sistemas y datos internos». Además, ha señalado que utilizará los resultados de este ataque para «mejorar aún más sus capacidades de ciberseguridad».
«Ante los persistentes ciberataques e híbridos que afectan a los servicios esenciales y a las instituciones democráticas, Europa está trabajando activamente para mejorar la resiliencia de la UE en materia de ciberseguridad«, ha concluido el organismo, haciendo referencia a medidas como el Reglamento de Ciberseguridad, la Directiva NIS2 y la Ley de Cibersolidaridad.
CL24
