Wiele instytucji Unii Europejskiej, z Komisją Europejską włącznie, było celem poważnego cyberataku. Rzecznik prasowy KE powiedział, że liczne ciała UE „doświadczyły incydentu naruszenia bezpieczeństwa IT w swoich strukturach IT”. Analiza kryminalistyczna incydentu jest ciągle w fazie wstępnej i za wcześnie jest na podanie jakichkolwiek wiążących informacji co do charakteru tego ataku.
– Ściśle współpracujemy z CERT-EU – zespołem reagowania kryzysowego na zagrożenia informatyczne dla wszystkich unijnych instytucji, ciał i agencji oraz z dostawcą zaatakowanego rozwiązania IT – powiedział rzecznik. – Na razie nie wykryto żadnego wycieku krytycznych informacji.
Według dobrze poinformowanej osoby atak był wystarczająco poważny, aby zaalarmować urzędników wyższego szczebla w KE. Ta sama osoba stwierdziła, że incydent był większy niż ataki regularnie wymierzane w instytucje UE. Inny urzędnik poinformował, że personel został ostrzeżony przed ewentualnymi próbami phishingu.
Instytucje świata zachodniego wykryły ostatnio co najmniej dwa poważne cyberataki. Europejski Urząd Nadzoru Bankowego (EBA) ujawnił w marcu, że jego systemy mogą znajdować się w niebezpieczeństwie po ataku na program pocztowy Microsoftu, którego ślady prowadziły do Chin i który ujawnił dane dziesiątków tysięcy organizacji. W ub.r. rząd USA stał się celem cyberataku domniemanych rosyjskich napastników po włamaniu do systemów The SolarWinds Corp.
(AC, źródło: Bloomberg)