A Comissão Europeia está a investigar uma violação de segurança significativa, originada por um acesso não autorizado à sua infraestrutura na nuvem da Amazon, detetado a 24 de março. Um porta-voz da instituição confirmou o incidente, embora os detalhes específicos ainda não tenham sido divulgados.
De acordo com os relatórios, pelo menos uma das contas da Amazon Web Services (AWS) da Comissão foi comprometida. A deteção rápida permitiu que a equipa de cibersegurança iniciasse a investigação de imediato. A Amazon, por sua vez, declarou que os seus próprios sistemas não sofreram qualquer anomalia e funcionaram normalmente.
O autor do ataque reivindicou a responsabilidade, alegando ter extraído mais de 350 GB de dados. Esta informação incluiria dados pessoais de funcionários da Comissão e conteúdo de um servidor de e-mail. O atacante apresentou provas visuais e declarou que a sua intenção não é extorquir a instituição com os dados roubados.
No entanto, o atacante indicou a sua intenção de tornar os dados públicos no futuro. Esta postura difere da maioria dos ciberataques, onde o objetivo principal costuma ser o ganho económico através de extorsão ou da venda de informação.
O segundo incidente de segurança do ano para a Comissão Europeia
Este evento marca o segundo incidente de segurança para a Comissão neste ano de 2024. Em fevereiro, a instituição já havia confirmado uma violação na sua plataforma de gestão de dispositivos móveis para funcionários. Esse incidente foi relacionado com ataques anteriores a outras entidades europeias, que exploraram uma vulnerabilidade no software Ivanti.
Este novo incidente ocorre num momento sensível para Bruxelas. Poucos dias antes do ataque, o Conselho da União Europeia tinha imposto sanções a empresas chinesas (Integrity Technology Group e Anxun Information Technology) e a uma iraniana (Emennet Pasargad) pela sua implicação em ciberataques dirigidos contra Estados-Membros.
O Conselho da UE declarou que “a decisão de hoje confirma a disponibilidade da UE e dos seus Estados-Membros para dar uma resposta forte e sustentada às persistentes atividades cibernéticas maliciosas que visam a UE, os seus Estados-Membros e parceiros”. Acrescentou ainda que “a UE e os seus Estados-Membros continuarão a cooperar com os nossos parceiros internacionais para promover um ciberespaço aberto, livre, estável e seguro”.
Apesar dos esforços da UE para fortalecer o seu quadro regulamentar e sancionar atores cibernéticos externos, as suas próprias instituições continuam a ser alvo de ataques. A investigação permanece em curso, e a Comissão ainda não confirmou o número exato de contas comprometidas nem que informação específica de cidadãos europeus poderá ter sido exposta.
