La Comisión Europea ha iniciado una investigación exhaustiva tras descubrir un acceso no autorizado a su infraestructura en la nube de Amazon. El incidente, ocurrido el 24 de marzo, fue confirmado por un portavoz de la institución, aunque los detalles específicos aún no se han hecho públicos.
Este ataque comprometió al menos una de las cuentas de Amazon Web Services (AWS) de la Comisión. Gracias a una rápida detección, el equipo de ciberseguridad de la Comisión activó su protocolo de respuesta para investigar el suceso. Amazon, por su parte, ha declarado que sus sistemas no sufrieron ninguna anomalía y funcionaron con normalidad.
El presunto autor del ciberataque se puso en contacto con un medio especializado, afirmando haber sustraído más de 350 GB de datos. Esta información incluiría detalles personales de los empleados de la Comisión y contenido de un servidor de correo electrónico. El atacante presentó pruebas en forma de capturas de pantalla, pero aseguró que su intención no es extorsionar a la institución.
En cambio, su objetivo es hacer públicos los datos en una fecha aún no determinada. Esta estrategia difiere de los patrones habituales en ciberataques, donde la motivación principal suele ser el beneficio económico a través de la extorsión o la venta de la información.
Un Segundo Incidente de Seguridad en el Año para la Comisión Europea
Este suceso marca el segundo incidente de seguridad significativo para la Comisión en lo que va de 2024. Anteriormente, en febrero, la institución confirmó una brecha en la plataforma utilizada para la gestión de los dispositivos móviles de su personal. Se sospecha que este incidente anterior estuvo relacionado con una serie de ataques a organismos europeos que explotaron una vulnerabilidad en el software Ivanti.
Este nuevo ciberataque ocurre en un momento sensible para Bruselas. Días antes de este incidente, el Consejo de la Unión Europea había impuesto sanciones a las empresas chinas Integrity Technology Group y Anxun Information Technology, junto con la iraní Emennet Pasargad, por su implicación en ciberataques dirigidos contra Estados miembros.
El Consejo de la UE había declarado: «La decisión actual reafirma la firme voluntad de la UE y sus estados miembros de proporcionar una respuesta contundente y continua a las actividades cibernéticas maliciosas persistentes que afectan a la UE, sus estados miembros y sus aliados. La Unión Europea y sus estados miembros continuarán colaborando con nuestros socios internacionales para fomentar un ciberespacio abierto, libre, estable y seguro».
A pesar de los esfuerzos de la UE por fortalecer su marco normativo y sancionar a entidades externas, sus propias instituciones siguen siendo blancos frecuentes de ataques. La investigación está en curso, y la Comisión aún no ha detallado la cantidad exacta de cuentas comprometidas ni si la información de ciudadanos europeos ha sido expuesta.