Uniunea Europeană se confruntă cu o criză cibernetică, după o serie de atacuri care au vizat sistemele informatice și telefoanele oficialilor, inclusiv aplicații de mesagerie precum Signal, în timp ce experții încearcă să stabilească amploarea breșelor de securitate.
Executivul UE le-a cerut unora dintre cei mai importanți oficiali să închidă un grup de pe aplicația de mesagerie Signal, de teama că acesta ar putea fi o țintă pentru hackeri, a relatat pentru prima dată POLITICO joi. Decizia vine în contextul în care UE s-a confruntat, în ultimele luni, cu o serie de atacuri care au dus la breșe în infrastructura sa cloud și într-un sistem IT care gestionează dispozitivele mobile.
„UE descoperă în sfârșit propriile slăbiciuni de securitate. Cheltuie miliarde pe lucruri inutile, fără a investi în probleme critice”, a declarat un oficial occidental din domeniul informațiilor, informat despre situație, căruia i s-a acordat anonimatul pentru a dezvălui informații care nu au fost făcute publice.
Nu este încă clar dacă seria de incidente este legată. Comisia a oferit puține detalii despre atacuri și a refuzat să comenteze în detaliu aspecte sensibile de securitate. Atacurile cibernetice pot fi greu de investigat, iar identificarea autorilor este un proces sensibil și dificil.
Comisia Europeană, vizată de cel puțin două atacuri cibernetice
Executivul UE a confirmat cel puțin două breșe în sistemele sale în acest an. Serviciile cloud ale Comisiei, care găzduiesc site-ul europa.eu, au fost compromise la sfârșitul lunii martie. Echipa internă de securitate cibernetică, CERT-EU, a declarat joi că atacatorii au furat date personale, inclusiv „nume, adrese de e-mail și conținutul e-mailurilor”.
Purtătorul de cuvânt Thomas Regnier a declarat la începutul acestei săptămâni că „infrastructura internă nu a fost deloc afectată” și că instituția este în contact cu Amazon și cu autoritatea internă de protecție a datelor a UE în legătură cu atacul.
Într-un incident anterior, executivul UE a descoperit „urme ale unui atac cibernetic” în infrastructura centrală care gestionează dispozitivele mobile, la sfârșitul lunii ianuarie. Acea breșă „ar fi putut duce la accesarea numelor și numerelor de telefon ale unor membri ai personalului”, precizând că „nu a fost detectată compromiterea dispozitivelor mobile”.
În aceeași perioadă, compania tehnologică Ivanti a raportat vulnerabilități în software-ul său utilizat de organizații mari pentru gestionarea dispozitivelor. Alte guverne, inclusiv cel al Olandei, au raportat atacuri care au exploatat aceste breșe. Firmele de securitate cibernetică au avertizat că hackerii au folosit rapid vulnerabilitățile pentru a compromite organizații, în special instituții guvernamentale.
Comisia Europeană nu a confirmat dacă propriul atac din ianuarie a fost cauzat de vulnerabilitățile Ivanti.
Separat, o conversație telefonică privată între un reporter POLITICO și un oficial UE a fost interceptată și publicată online luna trecută. Instituțiile UE nu au oferit detalii despre cauza scurgerii, iar publicația nu a dezvăluit instituția în care lucra oficialul.
Signal, în centrul atacurilor asupra oficialilor UE
Din 2020, Comisia Europeană le recomandă oficialilor să folosească Signal pentru mesaje care nu țin de muncă. Signal este o aplicație de mesagerie criptată end-to-end, considerată una dintre cele mai sigure.
Însă, în ultimele săptămâni, agențiile europene de securitate cibernetică și informații au avertizat asupra unei „campanii cibernetice globale de amploare”, în care hackeri din Kremlin s-au dat drept un chatbot fals de suport Signal pentru a-i păcăli pe oficiali să-și dezvăluie codurile PIN ale aplicației. Serviciile de securitate din Olanda, Franța, Germania, Portugalia și Marea Britanie au emis alerte similare.
Închiderea grupului Signal al oficialilor Comisiei vine în urma acestor avertismente. Guvernele europene îi încurajează tot mai mult pe oficiali să renunțe la Signal și la servicii similare precum WhatsApp și Threema, care, deși sigure, sunt mai greu de controlat și monitorizat. Franța, Germania, Luxemburg, NATO și, cel mai recent, Belgia au trecut la versiuni interne. UE are, de asemenea, planuri pentru „un set interoperabil de soluții de comunicare securizată”, potrivit unui document publicat anul trecut.
Utilizarea Signal de către oficialii guvernamentali a fost intens analizată după ce membri ai administrației Trump au fost descoperiți anul trecut schimbând planuri militare și informații clasificate prin aplicație, o breșă majoră de securitate cunoscută sub numele de „Signalgate”.
Moscova și grupări de hackeri, în vizorul anchetei
Serviciile de securitate națională au atribuit Kremlinului recentele campanii care au vizat oficialii publici pe Signal. Este neobișnuit ca agențiile de securitate și informații să indice explicit cine consideră că este responsabil pentru un atac în timp ce acesta este încă în desfășurare, pentru că, de obicei, acest proces are loc ulterior și necesită aprobări politice și diplomatice.
Un purtător de cuvânt al Comisiei Europene a declarat pentru POLITICO, referitor la închiderea grupului Signal: „Nu comentăm practicile interne de securitate. Tratăm foarte serios riscurile cibernetice și avem orientări interne clare pentru personalul nostru.”
În ceea ce privește atacul asupra serviciilor cloud ale UE, oficialii au indicat un grup major de criminalitate cibernetică. CERT-EU a declarat joi că gruparea de hackeri ShinyHunters este responsabilă, adăugând că aceasta a publicat 340 GB de date ale Comisiei pe dark web.
ShinyHunters a fost anterior asociat cu un atac major asupra unui operator telecom din Olanda, în februarie, și face parte dintr-o rețea mai largă de grupări de criminalitate cibernetică care și-au asumat responsabilitatea pentru un atac asupra Jaguar Land Rover, care a provocat pierderi de aproximativ 2,2 miliarde de euro economiei Regatului Unit anul trecut.
Gruparea de hackeri este vorbitoare de limba engleză și este cunoscută pentru escrocherii sofisticate. A atras anterior atenția globală după un atac asupra Google.
Editor : M.I.