ShinyHunters, grup conegut per atacs a grans empreses, ha reivindicat el ciberatac a la Comissió Europea i amenaça de compartir-los.

La Comissió Europea està investigant el ciberatac que ha afectat la seva infraestructura al núvol i ha tingut com a resultat el robatori de 350 GB de dades dels seus llocs web al portal Europa.eu. L’incident ha generat preocupació per la magnitud de la informació sostreta i l’impacte potencial en els serveis oferts als usuaris.

El ciberatac va ser detectat el dimarts 24 de març, moment en què es van implementar mesures per mitigar els riscos i protegir els serveis sense interrompre la disponibilitat dels llocs web.

Segons el comunicat oficial, els primers resultats de la investigació indiquen que l’atac s’ha centrat en la infraestructura al núvol de la Comissió Europea, que allotja la plataforma Europa.eu. Aquesta situació ha portat a notificar a les entitats sindicals possiblement afectades i continuar amb la investigació per determinar l’abast total del succés.

El grup de ciberdelinqüents conegut com a ShinyHunters ha reivindicat l’autoria de l’atac, i encara que no han especificat com van aconseguir accedir a la informació, han compartit captures de pantalla que mostren dades d’empleats de la Comissió Europea i d’un servidor de correu electrònic, com a prova de l’accés no autoritzat. ShinyHunters ha declarat la intenció de filtrar les dades robades en línia més endavant, sense exigir un rescat a la Comissió.

Els sistemes interns no han estat compromesos

Tot i la gravetat de l’incident, els sistemes interns de la Comissió Europea no van estar compromesos. L’organisme ha assegurat que continuarà supervisant la situació i adoptarà les mesures necessàries per garantir la seguretat dels sistemes i les dades internes. A més, preveu fer servir els resultats d’aquesta experiència per millorar les capacitats de ciberseguretat.

En un context de ciberatacs persistents que afecten serveis essencials i institucions democràtiques, la Comissió Europea ha subratllat el seu compromís amb l’enfortiment de la resiliència de la Unió Europea en matèria de ciberseguretat. S’estan implementant mesures com ara el Reglament de Ciberseguretat, la Directiva NIS2 i la Llei de Cibersolidaritat per millorar la protecció contra aquestes amenaces.

El mitjà especialitzat BleepingComputer va ser el primer a informar que els atacants haurien accedit al compte d’AWS de la Comissió Europea, sostret centenars de gigabytes de dades i presentat captures de pantalla com a evidència. Tot i això, Amazon Web Services ha negat haver patit un incident de seguretat i assegura que els seus serveis van operar amb normalitat. Encara no se sap la naturalesa exacta de la informació robada, i el vector d’atac continua sense haver-se determinat.

Aquest incident no és el primer al qual s’ha enfrontat la Comissió Europea en els darrers mesos. El 30 de gener passat, es va detectar un altre ciberatac dirigit contra el seu sistema de gestió de dispositius mòbils. Encara que cap dispositiu va ser compromès, els atacants van poder haver accedit a algunes dades del personal, com ara noms i números de telèfon. En aquest cas, es va poder contenir el sistema i sanejar-lo en un termini de nou hores.

El grup ShinyHunters ha intensificat la seva activitat recentment, atacant grans empreses i filtrant dades quan no se satisfan les demandes de rescat. Entre les víctimes hi ha Odido, Figure, Canada Goose o SoundCloud. Aquesta organització fa servir principalment tècniques d’enginyeria social, com ara el vishing o la suplantació telefònica, per robar credencials i accedir a plataformes SaaS com ara Salesforce, Okta o Microsoft 365.