– Sebastian Gollnow/dpa – Archivo
MADRID, 30 Mar. (CIBERPRO) –
La Comisión Europea ha iniciado una investigación sobre una filtración de datos debido a un ciberataque que afectó su infraestructura en la nube, confirmando que se han robado datos de los sitios de su portal Europa.eu, que según el atacante, suman 350 GB de información sustraída.
El ciberataque fue detectado el martes 24 de marzo y se implementaron medidas para contener la actividad maliciosa. Esto incluyó la aplicación de medidas para mitigar riesgos y proteger tanto los servicios como los datos sin interrumpir el acceso a los sitios web europeos.
Según un comunicado oficial, los primeros indicios de la investigación sugieren que al atacar la infraestructura en la nube de la Comisión Europea, que gestiona su presencia web a través de Europa.eu, se han extraído datos de los diversos sitios que forman parte de la plataforma, que sirven como acceso a múltiples servicios para los usuarios.
En este contexto, la Comisión ha informado del ataque a las entidades sindicales que podrían haber sido impactadas y, en la actualidad, el equipo de respuesta a incidentes de ciberseguridad continúa evaluando el alcance total del incidente.
No obstante, es importante señalar que el autor del ciberataque afirma haber robado más de 350 GB de información, que incluye varias bases de datos, como ha indicado en comentarios a Bleeping Computer.
A pesar de que la persona que se atribuye la responsabilidad no ha especificado el método de acceso a los datos de la Comisión Europea, ha proporcionado capturas de pantalla con información de empleados del organismo y de un servidor de correo electrónico utilizado por estos, como evidencia de su acceso no autorizado.
El ciberdelincuente ha señalado que tiene la intención de filtrar los datos robados en línea más adelante y que no busca solicitar un rescate a la Comisión Europea para su recuperación.
A pesar de que los sistemas internos de la Comisión no fueron afectados por este ataque, el organismo ha afirmado que seguirá monitoreando la situación y tomará «las medidas necesarias para asegurar la protección de sus sistemas y datos internos». Además, ha indicado que utilizará los resultados de este ataque para «mejorar aún más sus capacidades en ciberseguridad».
«Frente a los ciberataques e híbridos que amenazan a los servicios esenciales y a las instituciones democráticas, Europa está trabajando activamente para fortalecer la resiliencia de la UE en materia de ciberseguridad«, concluyó el organismo, haciendo referencia a iniciativas como el Reglamento de Ciberseguridad, la Directiva NIS2 y la Ley de Cibersolidaridad.
