Europos Komisija pradėjo tyrimą dėl kibernetinės atakos prieš jos valdomas interneto svetaines. Institucija penktadienį pranešė, kad pirminiai tyrimo duomenys leidžia įtarti, jog dalis informacijos galėjo būti pasisavinta, tačiau incidentą pavyko suvaldyti.

Pasak Europos Komisijos, apie ataką sužinota antradienį, o tuomet nedelsiant imtasi priemonių, kad ji būtų sustabdyta ir neplistų toliau.

Ataka buvo nukreipta į debesų kompiuterijos infrastruktūrą, kuri naudojama valdyti „Europa.eu“ platformą. Šioje platformoje talpinamos ne tik Europos Komisijos, bet ir Europos Parlamento, Europos Sąjungos Tarybos bei kitų ES institucijų interneto svetainės.

Europos Komisija nurodė, kad incidentas buvo suvaldytas, tačiau ankstyvieji tyrimo etapai rodo, jog iš minėtų svetainių galėjo būti paimta tam tikrų duomenų. Tuo pačiu pabrėžiama, kad vidaus sistemos dėl šios atakos nenukentėjo.

Kas konkrečiai yra atsakingas už išpuolį, kol kas neskelbiama.

Pastaraisiais metais Europos vyriausybės ir bendrovės vis dažniau tampa įsilaužėlių grupuočių taikiniu – tiek nusikalstamų, tiek valstybių remiamų. ES kibernetinio saugumo agentūros „ENISA“ vadovas neseniai perspėjo, kad Europa šioje srityje „pralaimi didžiuliu mastu“.

Europos Komisija taip pat pranešė, kad šiuo metu susisiekia su ES institucijomis, kurios galėjo būti paveiktos, ir toliau stebės situaciją. Vėliau bus atlikta detalesnė analizė, siekiant sustiprinti kibernetinę apsaugą ateityje.

Primename, kad Europos Parlamentas 2024 metais patyrė didelio masto duomenų saugumo pažeidimą, kai buvo įsilaužta į personalo valdymo sistemą.

Už ES institucijų kibernetinį saugumą atsakinga „CERT-EU“ – struktūra, veikianti Europos Komisijos IT padalinio sudėtyje.

Kibernetinio šnipinėjimo grėsmė pastaraisiais metais išaugo, kai institucijos atskleidė daugiau atakų, siejamų su Kinijos valstybės remiamomis įsilaužėlių grupuotėmis, nusitaikiusiomis į Europos vyriausybes.