Un ciberataque expone datos de la plataforma Europa.eu y dispara las alarmas de seguridad en la UE.
La Comisión Europea ha confirmado una grave brecha de seguridad. Un ciberataque dirigido contra su plataforma Europa.eu resultó en el robo de datos de sus sitios web, según ha comunicado el organismo. El atacante, por su parte, asegura haber sustraído más de 350 gigabytes de información, incluidas varias bases de datos.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El incidente fue detectado el martes 24 de marzo. Desde ese momento, la Comisión implementó medidas de mitigación de riesgos para contener la actividad maliciosa sin interrumpir la disponibilidad de los sitios web afectados. Los primeros resultados de la investigación apuntan a que la infraestructura en la nube que aloja su presencia web fue el vector del ataque.
El atacante publica pruebas del acceso no autorizado
Además del robo masivo de datos, el ciberdelincuente aportó capturas de pantalla como prueba del acceso no autorizado. Estas imágenes incluyen información perteneciente a empleados del organismo y datos de un servidor de correo electrónico utilizado por los mismos, según declaraciones recogidas por Bleeping Computer. No obstante, el atacante no ha especificado cómo logró penetrar los sistemas.
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
El responsable del ataque ha dejado claro que «tiene intención de filtrar los datos robados ‘online’ posteriormente y que no busca pedir un rescate» a la institución europea. Ante este escenario, la Comisión ha notificado el incidente a las entidades sindicales que podrían haberse visto afectadas, mientras el equipo de respuesta de incidentes de ciberseguridad continúa evaluando el alcance total del suceso.
Los sistemas internos no se vieron comprometidos
Cabe precisar que, pese a la gravedad del ataque, los sistemas internos de la Comisión no se vieron comprometidos. El organismo ha garantizado que seguirá supervisando la situación y adoptará «las medidas necesarias para garantizar la seguridad de sus sistemas y datos internos».
➡️ Te puede interesar: Curso de Gestión y Respuesta ante Incidentes de Ciberseguridad
La institución también ha señalado que utilizará los resultados de este incidente para «mejorar aún más sus capacidades de ciberseguridad». En un comunicado, el organismo subrayó que «ante los persistentes ciberataques e híbridos que afectan a los servicios esenciales y a las instituciones democráticas, Europa está trabajando activamente para mejorar la resiliencia de la UE en materia de ciberseguridad», haciendo referencia explícita al Reglamento de Ciberseguridad, la Directiva NIS2 y la Ley de Cibersolidaridad.
