✨︎ Resumen (TL;DR):
- La Comisión Europea sufrió una brecha de seguridad en su entorno de Amazon Web Services (AWS).
- Un atacante anónimo asegura tener más de 350 GB de datos confidenciales y planea filtrarlos públicamente.
- El incidente ocurre mientras la Unión Europea evalúa catalogar a AWS como un “guardián” bajo la Ley de Mercados Digitales.
La Comisión Europea confirmó una vulneración de seguridad en su infraestructura de nube administrada a través de Amazon Web Services (AWS). Un atacante no identificado clama haber extraído más de 350 gigabytes de datos institucionales, lo que enciende las alarmas de ciberseguridad en la región.
Nika Blazevic, vocera de la Comisión, confirmó la intrusión a TechCrunch. “Descubrimos un ciberataque, el cual afectó parte de nuestra infraestructura en la nube”, declaró. Blazevic también aseguró: “Hemos tomado medidas inmediatas y contenido el ataque. También se implementaron medidas de mitigación de riesgos”.
Aunque los sistemas internos no sufrieron daños, la investigación de BleepingComputer reveló que el atacante comprometió al menos una cuenta de AWS. A través de esta, el pirata informático accedió a la infraestructura que aloja el portal Europa.eu, logrando capturar información del personal y correos electrónicos de los empleados.
Sin intención de extorsión, pero con amenaza de filtración
A diferencia de los ataques habituales de ransomware, el responsable afirmó que no buscará extorsionar a la Comisión. En su lugar, planea publicar los 350 GB de datos robados en el futuro cercano. Por ahora, el método exacto que utilizó para penetrar las cuentas afectadas sigue siendo un misterio.
Este es el segundo incidente cibernético que sufre el organismo este año. El 30 de enero, su plataforma de administración de dispositivos móviles fue vulnerada mediante una falla en el software Ivanti Endpoint Manager Mobile. Ese ataque previo, que también golpeó a agencias de Finlandia y Países Bajos, fue contenido en un lapso de nueve horas.
Tensión geopolítica y regulación tecnológica
La brecha ocurre en un momento legislativo crítico. La semana pasada, el Consejo de la Unión Europea sancionó a tres empresas chinas e iraníes por atacar infraestructuras de los estados miembros. Además, apenas el 20 de enero la Comisión propuso un nuevo paquete de ciberseguridad diseñado para blindar las defensas del continente frente a criminales informáticos.
El hackeo añade una capa de presión a los gigantes del cloud computing. Actualmente, la Comisión investiga si AWS y Microsoft Azure deben ser designados como “guardianes” bajo la Ley de Mercados Digitales. Irónicamente, el ataque sucede el mismo mes en que Amazon lanzó su European Sovereign Cloud, un servicio diseñado exclusivamente para mantener los datos sensibles dentro de las fronteras y jurisdicción legal de la Unión Europea.
