La Comisión Europea ha confirmado que ha sufrido un ciberataque que ha afectado a parte de su infraestructura en la nube, concretamente a los sistemas que soportan su presencia digital en la plataforma europa.eu.
El incidente, detectado el pasado 24 de marzo, ha sido contenido sin afectar a los sistemas internos de la institución, aunque las primeras investigaciones apuntan a una posible extracción de datos. El organismo comunitario ha detallado que el ataque se dirigió a su entorno cloud, donde se alojan buena parte de sus sitios web y servicios públicos digitales. Según ha explicado el portavoz Thomas Regnier, “hemos descubierto un ciberataque que ha afectado a parte de nuestra infraestructura en la nube”, si bien ha subrayado que “los sistemas internos de la Comisión no se han visto afectados”.
Ataque contenido sin interrupción de servicios
Tras la detección del incidente, la Comisión activó medidas inmediatas de contención y mitigación. De este modo, logró aislar el ataque y proteger la continuidad de los servicios digitales asociados a europa.eu, que han permanecido operativos en todo momento.
Asimismo, la institución ha indicado que se han implementado medidas adicionales para reforzar la seguridad de los datos y de los sistemas afectados. En este sentido, la respuesta rápida ha permitido limitar el alcance del incidente, al menos en lo que respecta a la operativa visible para usuarios y administraciones.
La investigación continúa abierta con el objetivo de determinar el origen del ataque, su alcance real y los posibles vectores de acceso
No obstante, la investigación continúa abierta con el objetivo de determinar el origen del ataque, su alcance real y los posibles vectores de acceso utilizados por los atacantes. Los primeros hallazgos de la investigación apuntan a que los atacantes habrían logrado extraer datos de los sistemas afectados. Sin embargo, la Comisión no ha concretado qué tipo de información se ha visto comprometida ni el volumen de datos sustraídos.
En paralelo, varias informaciones publicadas por medios especializados, con capturas de pantalla del acceso a los sistemas, señalan que los atacantes podrían haber accedido a bases de datos alojadas en servicios cloud de Amazon Web Services, llegando a sustraer grandes volúmenes de información. En este contexto, la Comisión ha iniciado la notificación a entidades de la Unión Europea que podrían haberse visto afectadas, en una fase preventiva basada en los indicios disponibles hasta el momento.
Europa.eu, en el centro del incidente
El ataque ha tenido como objetivo la infraestructura que soporta europa.eu, el portal que concentra la presencia digital de la Comisión y actúa como punto de acceso a numerosos servicios, contenidos y plataformas informativas de la Unión Europea. Esta capa digital incluye tanto páginas institucionales como servicios que pueden implicar tratamiento de datos, como sistemas de suscripción, formularios o mecanismos de participación. Por ello, la posible extracción de información introduce incertidumbre sobre el alcance real del incidente en términos de exposición de datos.
En este sentido, la falta de detalle sobre los sistemas concretos afectados y sobre la naturaleza de los datos sustraídos mantiene abierto el escenario de riesgo, a la espera de conclusiones más precisas por parte de la investigación.
Si (
No(
