Het onlineplatform van de Europese Commissie is afgelopen week getroffen door een cyberaanval waarbij data zijn buitgemaakt. De aanval trof de cloudinfrastructuur waarop de Europa.eu-websites draaien. Volgens de Commissie zijn de websites tijdens het incident bereikbaar gebleven en is snel ingegrepen om verdere schade te beperken.

Uit eerste analyses blijkt dat er daadwerkelijk gegevens zijn ontvreemd, al is de omvang daarvan nog onduidelijk. De Commissie stelt dat interne systemen niet zijn geraakt en dat maatregelen zijn genomen om de risico’s te beperken. Tegelijkertijd loopt het onderzoek nog en worden mogelijk getroffen EU-instanties geïnformeerd. De aanval onderstreept volgens experts de kwetsbaarheid van grootschalige onlineplatforms, zelfs wanneer deze binnen streng gereguleerde omgevingen opereren.

Circa 350 gigabyte aan data buitgemaakt

Technologiesite BleepingComputer meldt op basis van contact met de aanvallers dat mogelijk circa 350 gigabyte aan data is buitgemaakt. Het zou gaan om meerdere databases, informatie van medewerkers en toegang tot een e-mailserver. De betrokken hackers zouden niet uit zijn op losgeld, maar de data op een later moment openbaar willen maken. Deze claims zijn door de Commissie niet bevestigd.
Het incident staat niet op zichzelf. Eerder dit jaar werd ook een platform voor mobiel apparaatbeheer van de Commissie gehackt, waarbij contactgegevens van medewerkers werden buitgemaakt. Daarnaast werden in januari meerdere Europese organisaties getroffen, waaronder de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak.
De aanval komt op een moment dat de Europese Unie juist inzet op versterking van de digitale weerbaarheid via wetgeving zoals NIS2 en het Cybersecuritypakket. De Commissie benadrukt dat de lessen uit dit incident worden gebruikt om de beveiliging verder aan te scherpen. Daarmee illustreert de aanval opnieuw dat ook overheidsinstellingen een aantrekkelijk doelwit blijven voor geavanceerde cyberdreigingen.