Os servidores da Comissão Europeia foram alvo de um ataque cibernético. Um comunicado à imprensa sobre o assunto foi publicado no site da instituição. O site Bleeping Computer também tentou descrever a situação, incluindo uma referência ao hacker que assumiu a responsabilidade pelo ataque.
Um comunicado oficial afirma que os funcionários tomaram conhecimento da invasão em 24 de março. O ataque afetou a “infraestrutura em nuvem na qual estava hospedado o site” da Comissão Europeia, o EuropaEU. Os especialistas em TI informaram preliminarmente que dados de sites governamentais foram roubados. Os funcionários prometeram notificar devidamente aqueles que possam ter sido afetados pelo ataque. Além disso, foram tomadas medidas imediatas para conter o ataque.
Fontes do Bleeping Computer afirmam que os criminosos obtiveram acesso à conta de um dos técnicos de TI da Comissão Europeia na plataforma Amazon Web Services (AWS). Um porta-voz da empresa declarou que o serviço “não sofreu nenhum incidente de segurança e que os serviços funcionaram conforme o planejado”.
Além disso, um hacker entrou em contato com a publicação, alegando ser o autor do ataque. Como prova, ele mostrou aos autores da matéria capturas de tela da conta invadida. Ele especifica o volume de informações roubadas: segundo o criminoso, ele conseguiu baixar dos servidores mais de 350 gigabytes de arquivos, “incluindo várias bases de dados”. O hacker também promete divulgar os dados roubados “em uma data posterior”. Seu apelido e quaisquer outros dados sobre ele não foram revelados.
É digno de nota que nos comunicados e informações privilegiadas não há nenhuma informação concreta sobre quais dados exatamente foram roubados, nem são apresentadas hipóteses sobre a origem dos hackers. Em meados de março, a UE impôs sanções contra as empresas chinesas Integrity Technology Group e Anxun Information Technology, bem como contra a iraniana Emennet Pasargad, por tentativas de invadir serviços europeus. No novo comunicado à imprensa, mencionam-se ataques “híbridos”, pelos quais a Rússia costuma ser acusada.
«Os sistemas internos da Comissão não foram afetados pelo ataque cibernético. A Comissão continuará acompanhando a situação e tomando todas as medidas necessárias para garantir a segurança de seus sistemas internos e dados. Ela analisará o incidente e utilizará os resultados para continuar a reforçar suas capacidades em matéria de segurança cibernética. Em um contexto de constantes ataques cibernéticos e híbridos direcionados a serviços essenciais e instituições democráticas, a Comissão trabalha ativamente para aumentar a resiliência da UE às ameaças cibernéticas”, afirmam os burocratas em Bruxelas.
No início de fevereiro, a Comissão Europeia já havia informado que, em 30 de janeiro, foram detectados “vestígios de um ataque cibernético que, possivelmente, resultou no acesso aos nomes e números de celular de alguns funcionários”. Os funcionários da Comissão prometeram, da mesma forma, tomar todas as medidas necessárias para garantir a segurança de seus sistemas.
Recentemente, o diretor do FBI acusou hackers russos de invadir milhares de contas de políticos e militares ocidentais no Signal e em outros aplicativos de mensagens. Os serviços de inteligência holandeses acusaram os serviços secretos russos de tentar invadir contas de militares e autoridades no WhatsApp e no Signal.
Matéria publicada no site SVTV e traduzida por Rodrigo






