Comisia Europeană a confirmat că infrastructura cloud pe care rulează site-urile din platforma Europa.eu a fost ținta unui atac cibernetic descoperit pe 24 martie. Instituția spune că incidentul a fost izolat rapid, iar primele concluzii arată că din site-urile afectate au fost extrase date.
Partea importantă este aceasta: Comisia nu spune, cel puțin pentru moment, că atacatorii au intrat în sistemele sale interne. Mesajul oficial face diferența între infrastructura publică ce găzduiește site-urile Europa și rețeaua internă a instituției, despre care afirmă că nu a fost compromisă.
Cu alte cuvinte, nu vorbim despre o oprire a site-urilor sau despre un incident limitat la indisponibilitate. Site-urile au rămas funcționale, dar Comisia spune explicit că există indicii de exfiltrare de date din mediul afectat. Asta mută discuția din zona unui simplu incident tehnic în zona unei breșe care poate avea consecințe mai largi, chiar dacă amploarea ei nu este încă publică.
Deocamdată lipsesc câteva informații esențiale. Comisia nu a precizat ce tip de date au fost extrase, câte site-uri au fost afectate și nici dacă există deja o atribuire a atacului. Reuters notează că instituția nu a indicat niciun grup sau actor ca responsabil.
Tocmai de aceea, știrea trebuie citită fără exagerări. Ce este confirmat oficial este că a existat un atac asupra infrastructurii cloud care susține platforma Europa, că investigația preliminară indică extragerea de date și că analiza completă a impactului este încă în desfășurare. Restul rămâne, pentru moment, necunoscut.