Европейская комиссия сообщила о серьёзном инциденте в области кибербезопасности. Атаке подверглась облачная инфраструктура, обеспечивающая работу официального портала Europa.eu. Несмотря на масштаб произошедшего, доступность сайта удалось сохранить — системы продолжили функционировать без перебоев.

Масштаб утечки

По предварительным данным, злоумышленники смогли вывести из инфраструктуры более 350 Гбайт информации. Речь идёт, в том числе, о базах данных, содержащих служебные сведения.

В Еврокомиссии подтвердили факт утечки и отметили, что уже начато уведомление всех подразделений и организаций, которые могли быть затронуты инцидентом. Расследование продолжается, и его окончательные результаты пока не раскрываются.

Как произошёл взлом

По информации профильных источников, точкой входа для атаки стала одна из учётных записей, используемых в облачной среде Amazon Web Services. Через неё злоумышленники получили доступ как к веб-ресурсам Europa, так и к данным сотрудников.

При этом в AWS подчеркнули, что сама инфраструктура провайдера не была скомпрометирована и функционировала в штатном режиме. Инцидент, вероятно, связан с нарушением безопасности на стороне клиента.

Повторяющиеся инциденты

Это уже не первый случай утечки данных в структурах Еврокомиссии за последнее время. В январе сообщалось о компрометации системы управления мобильными устройствами, применяемой сотрудниками. Тогда также возникли вопросы к защите внутренних сервисов.

Примечательно, что обе атаки произошли на фоне усиления внимания к кибербезопасности. 20 января Еврокомиссия представила обновлённый пакет мер, направленный на защиту критической инфраструктуры от действий киберпреступников и государственно поддерживаемых групп.

Геополитический контекст

Параллельно с расследованием инцидента усиливается и политическая реакция. На прошлой неделе Совет Европейского союза ввёл санкции против трёх компаний из Китая и Ирана, которых подозревают в причастности к атакам на инфраструктуру стран ЕС.

Возможные последствия

Утечка такого объёма данных может привести к ряду рисков:

• компрометации внутренних сервисов и аккаунтов
• утечке служебной информации
• росту числа целевых атак на сотрудников
• репутационным потерям для европейских институтов

Инцидент ещё раз показывает, что даже крупные государственные структуры остаются уязвимыми перед современными киберугрозами. Основной акцент в подобных атаках всё чаще смещается с инфраструктуры на человеческий фактор и управление доступами.