Komisioni Evropian ka nisur hetimet pas një sulmi kibernetik që ka prekur llogarinë e institucionit në cloud të Amazon, duke shkaktuar një shkelje të mundshme të sigurisë.
Edhe pse ende nuk ka një deklaratë publike zyrtare nga Komisioni, Bleeping Computer ka mësuar se incidenti ka përfshirë një nga llogaritë e Komisionit të Bashkimit Evropian në platformën AWS (Amazon Web Services).
Burimet e brendshme kanë njoftuar se sulmi ka qenë i shpejtë dhe është zbuluar përpara se të shkaktonte dëme të mëdha. Ekipi i sigurisë i Komisionit Evropian tani është duke kryer hetimet dhe po analizojnë detajet e incidentit.
Autori i sulmit, që ka marrë përgjegjësinë, ka kontaktuar BleepingComputer dhe ka pohuar se ka vjedhur mbi 350 GB të dhëna nga llogaritë e Komisionit. Disa nga këto të dhëna përfshijnë baza të dhënash të ndjeshme dhe informacion të ndarë për punonjësit e Komisionit Evropian.
Edhe pse autori ka ofruar prova të aksesit në këto të dhëna, përmes screenshot-eve të ndryshme që tregojnë se ai kishte qasje në informacion të brendshëm dhe një server emaili të përdorur nga Komisioni, ai nuk ka zbuluar ende sesi arriti të depërtonte në sistemin e KE-së.
Autori ka theksuar se nuk ka ndërmend të shantazhojë Komisionin Evropian, as të përdorë të dhënat për qëllime financiare. Përkundrazi, ai ka njoftuar se ka në plan ta bëjë publike informacionet në internet, në një moment të mëvonshëm. Ky është një zhvillim shqetësues, pasi mund të dëmtojë rëndë sigurinë e informacionit dhe të shkelë privatësinë e punonjësve të Komisionit.
Ky incident vjen pas një tjetër shkelje të sigurisë të ndodhur në muajin shkurt, kur Komisioni kishte zbuluar një problem të sigurisë që kishte ndodhur më 30 janar. Në atë rast, platforma e menaxhimit të pajisjeve mobile që përdorej për të menaxhuar pajisjet e stafit të Komisionit ishte komprometuar nga hackerat.
Hetimet e mëtejshme treguan se ky sulm mund të ketë lidhje me një seri sulmesh të ngjashme që kanë prekur institucione të tjera evropiane, siç janë Autoriteti i Mbrojtjes së të Dhënave në Holandë dhe Valtori, një agjenci qeveritare e Ministrisë së Financave të Finlandës. Duket se sulmet janë realizuar përmes shfrytëzimit të dobësive në softuerin Ivanti Endpoint Manager Mobile (EPMM), i cili përdoret për menaxhimin e pajisjeve mobile.
Shkeljet e sigurisë që kanë ndodhur brenda një periudhe kaq të shkurtër janë shumë shqetësuese, duke pasur parasysh se Komisioni Evropian ka propozuar një ligj të ri të sigurisë kibernetike që ka për qëllim forcimin e mbrojtjes ndaj sulmeve kibernetike, sidomos ato që mund të vijnë nga shtete dhe grupe kriminale të organizuara. Më 20 janar, Komisioni ka prezantuar një iniciativë për të rritur mbrojtjen e infrastrukturës kritike të Evropës, duke krijuar një kuadër më të fortë ligjor për të përballuar kërcënimet e mundshme.
Një tjetër zhvillim i rëndësishëm ka ardhur javën e kaluar, kur Këshilli i Bashkimit Evropian ka vendosur të sanksionojë tre kompani kineze dhe iraniane për sulmet kibernetike që kanë targetuar infrastrukturën kritike të shteteve anëtare të BE-së. Këto sanksione janë pjesë e një përpjekjeje më të gjerë për të frenuar kërcënimet e vazhdueshme ndaj sigurisë kibernetike të Evropës.
