Хакери източиха лични данни на служители на Европейската комисия
Европейската комисия заяви, че в края на януари е била подложена на хакерска атака, вследствие на която евентуално са били разкрити контактните данни на чиновници, оповестява Bloomberg. Инцидентът е открит на 30 януари, като системата е била изчистена в границите на 9 часа. Не е записано навлизане в мобилни устройства.
Пробивът е бил в централната инфраструктура на Комисията, която е обвързвана с мобилните устройства на чиновниците. Комисията призна, че нападателите може да са получили достъп до имената и мобилните номера на част от чиновниците. Към момента няма доказателства за компрометиране на наличието (съобщения, фотоси, файлове) в самите мобилни устройства.
В формалното известие на Европейска комисия не се показва съответен причинител. Въпреки това, случаят се преглежда в подтекста на „ ежедневни кибер и хибридни офанзиви против демократични институции “.
Случаят се проверява от CERT-EU (Екипът за неотложно реагиране при компютърни произшествия на ЕС), който прави цялостен обзор, с цел да откри дали става въпрос за държавно спонсориран шпионаж или престъпна група.
В отговор на офанзивата Европейска комисия разгласи, че ще форсира внедряването на така наречен „ Европейски кибер щит “ (European Cyber Shield) и ще ускори координацията сред страните членки за ранно разкриване на широкомащабни закани.
Началото на 2026 година се оказва извънредно натоварено за киберсигурността на Европа. Освен офанзивата против Европейската комисия от края на януари, бяха регистрирани още няколко значими случая:
Атаката против Европейската капиталова банка (EIB) – 15 януари 2026 година
Банката стана жертва на масирана DDoS атака (претоварване на трафика), която смъкна обществения ѝ уебсайт и потребителските портали за близо 24 часа. Отговорност пое хакерската група Anonymous Sudan, която твърди, че офанзивата е в отговор на финансовата поддръжка на Европейски Съюз за нови военни планове. Нямаше данни за кражба на финансови средства или персонални данни, само че случаят провокира съществени усложнения в транзакциите за деня.
Пробивът в „ Агенцията на Европейски Съюз за оперативно ръководство на огромни ИТ системи “ (eu-LISA) – началото на януари
Тази организация ръководи сериозни бази данни като Шенгенската осведомителна система (SIS). Беше намерено неоторизирано наличие в една от тестовите среди на организацията. Опасенията бяха, че хакерите са се пробвали да проучат архитектурата на системата за влизане и излизане (EES), която Европейски Съюз внедрява поетапно за надзор на границите.
Киберкампания против Министерството на защитата на Германия - 3 февруари 2026 година
Германските служби за сигурност рапортуваха за опити за фишинг офанзиви, ориентирани към високопоставени военни чиновници. Използвани бяха „ deepfake “ аудио известия, имитиращи гласове на европейски сътрудници, с цел да се изиска достъп до криптирани информационни канали. Атаката се свързва с групата APT28 (известна като Fancy Bear), за която се счита, че е обвързвана с съветското военно разузнаване (ГРУ).
Пробивът е бил в централната инфраструктура на Комисията, която е обвързвана с мобилните устройства на чиновниците. Комисията призна, че нападателите може да са получили достъп до имената и мобилните номера на част от чиновниците. Към момента няма доказателства за компрометиране на наличието (съобщения, фотоси, файлове) в самите мобилни устройства.
В формалното известие на Европейска комисия не се показва съответен причинител. Въпреки това, случаят се преглежда в подтекста на „ ежедневни кибер и хибридни офанзиви против демократични институции “.
Случаят се проверява от CERT-EU (Екипът за неотложно реагиране при компютърни произшествия на ЕС), който прави цялостен обзор, с цел да откри дали става въпрос за държавно спонсориран шпионаж или престъпна група.
В отговор на офанзивата Европейска комисия разгласи, че ще форсира внедряването на така наречен „ Европейски кибер щит “ (European Cyber Shield) и ще ускори координацията сред страните членки за ранно разкриване на широкомащабни закани.
Началото на 2026 година се оказва извънредно натоварено за киберсигурността на Европа. Освен офанзивата против Европейската комисия от края на януари, бяха регистрирани още няколко значими случая:
Атаката против Европейската капиталова банка (EIB) – 15 януари 2026 година
Банката стана жертва на масирана DDoS атака (претоварване на трафика), която смъкна обществения ѝ уебсайт и потребителските портали за близо 24 часа. Отговорност пое хакерската група Anonymous Sudan, която твърди, че офанзивата е в отговор на финансовата поддръжка на Европейски Съюз за нови военни планове. Нямаше данни за кражба на финансови средства или персонални данни, само че случаят провокира съществени усложнения в транзакциите за деня.
Пробивът в „ Агенцията на Европейски Съюз за оперативно ръководство на огромни ИТ системи “ (eu-LISA) – началото на януари
Тази организация ръководи сериозни бази данни като Шенгенската осведомителна система (SIS). Беше намерено неоторизирано наличие в една от тестовите среди на организацията. Опасенията бяха, че хакерите са се пробвали да проучат архитектурата на системата за влизане и излизане (EES), която Европейски Съюз внедрява поетапно за надзор на границите.
Киберкампания против Министерството на защитата на Германия - 3 февруари 2026 година
Германските служби за сигурност рапортуваха за опити за фишинг офанзиви, ориентирани към високопоставени военни чиновници. Използвани бяха „ deepfake “ аудио известия, имитиращи гласове на европейски сътрудници, с цел да се изиска достъп до криптирани информационни канали. Атаката се свързва с групата APT28 (известна като Fancy Bear), за която се счита, че е обвързвана с съветското военно разузнаване (ГРУ).
Източник: bulnews.bg
КОМЕНТАРИ