O invasor que assumiu a responsabilidade pelo acesso não autorizado afirmou ter acesso a mais de 350 gigabytes de informações, incluindo dados e registros relacionados ao pessoal da agência, informou o Bleeping Computer. Para demonstrar a veracidade das suas afirmações, o ciberataque forneceu capturas de ecrã que mostram os dados pessoais dos funcionários da Comissão Europeia e do sistema de correio eletrónico institucional. Com estas evidências, anunciou publicamente a sua intenção de censurar a informação na Internet, descartando a opção de resgates económicos ou negociações para impedir a sua publicação.
Segundo a Bleeping Computer, o ciberataque foi detetado na passada terça-feira, 24 de março, e levou à ativação imediata dos protocolos de segurança da Comissão Europeia, que confirmaram a penetração da infraestrutura em nuvem. Este mundo informático faz parte do portal Europa.eu, que se centra na presença digital de serviços e páginas web europeias dirigidas aos cidadãos e outros utilizadores. Após tomar conhecimento do incidente, a Comissão implementou medidas de mitigação consideradas necessárias para proteger a continuidade do serviço e a integridade dos dados, priorizando a ausência do portal.
De acordo com um comunicado oficial emitido pela Comissão Europeia e relatado pela Bleeping Computer, foram estabelecidos contactos com sindicatos e organizações internas que podem ter sido afetadas pela fuga, enquanto a equipa de resposta a incidentes cibernéticos continua o seu trabalho de análise forense. A primeira investigação indica que os sistemas internos sensíveis da Comissão não foram afetados pelo ataque, embora a investigação continue a determinar a verdadeira extensão do acesso e a verdadeira natureza da informação roubada.
Os sistemas digitais comprometidos funcionam como portas de entrada para diferentes serviços essenciais para utilizadores e funcionários, destacando a extensão das violações de segurança, dependendo dos dados envolvidos. Fontes da Comissão confirmaram ao Bleeping Computer que o hack afeta vários sites alojados na plataforma Europa.eu, que inclui recursos institucionais e ferramentas de serviço para cidadãos europeus e intervenientes internacionais.
Em relação à posição das instituições após o ataque, a Comissão Europeia garantiu que as lições aprendidas nesta secção contribuirão para fortalecer a estratégia e as medidas de segurança cibernética. De acordo com o comunicado citado no Bleeping Computer, serão implementadas medidas adicionais para aumentar a segurança dos sistemas e dados internos, destacando o compromisso da União Europeia com a ameaça constante de ataques informáticos.
A Comissão observa que a União Europeia está a realizar progressos no desenvolvimento de quadros regulamentares e regulamentares, como o Regulamento Cibersegurança, a Diretiva SRI2 e a Lei da Cibersolidariedade, que visam aumentar a resiliência de infraestruturas e serviços essenciais. Neste quadro, a organização europeia reafirmou a importância da cooperação entre os Estados-membros e a necessidade de adaptação no contexto de ameaças cibernéticas persistentes.
Segundo informações recolhidas pela Bleeping Computer, embora a identidade do agressor ainda não tenha sido oficialmente confirmada, o responsável pelo incidente disse que o seu objetivo não era obter uma compensação financeira, mas sim divulgar o conteúdo roubado. Até hoje, a Comissão Europeia continua a monitorizar a situação de segurança e a monitorizar a possível disseminação de materiais roubados através de canais digitais.
O impacto da fuga é avaliado numa série de reuniões e procedimentos internos, que incluem especialistas em segurança cibernética e órgãos administrativos da UE. A subsequente disseminação de dados pode aumentar o risco de roubo de identidade, ataques cibernéticos a funcionários ou exploração de vulnerabilidades encontradas nos sistemas afetados.
A mídia Bleeping Computer explicou detalhadamente que, dada a importância do evento, a Comissão continuará a informar e cooperar com as instituições relevantes da União Europeia para garantir a gestão da crise e uma análise aprofundada da situação. As tarefas prioritárias incluem monitorar o fluxo de informações na Internet, atualizar protocolos de segurança e implementar melhorias tecnológicas para evitar ataques semelhantes no futuro.
O registo do incidente junta-se a uma série de ações recentes que afetaram outras instituições europeias, sublinhando a importância das novas regras e a urgência de reformar os sistemas de segurança digital. À medida que a investigação avança, a experiência adquirida neste processo será uma referência para o desenvolvimento de políticas regionais relacionadas com a cibersegurança e a protecção de dados no mundo digital europeu.
