União Europeia hackeada? Ataque atinge gestão de celulares e vaza dados
Por Jaqueline Sousa • Editado por Jones Oliveira |
A Comissão Europeia, órgão executivo que representa e defende interesses gerais da União Europeia, foi alvo de um ciberataque direcionado à infraestrutura de gestão de dispositivos móveis da organização. O incidente provocou um vazamento de dados.
- ShinyHunters invade sistemas das universidades de Harvard e da Pensilvânia
- Especialistas alertam para falhas de segurança críticas no Moltbook
Em comunicado, a comissão revelou que o ataque ocorreu no final de janeiro, quando especialistas identificaram sinais de uma violação de segurança no sistema que gerencia celulares e tablets usados pela equipe. Segundo o órgão, o acesso não autorizado expôs informações sensíveis de alguns funcionários, como nomes e números de telefone.
Apesar do alerta, a instituição garantiu que a invasão foi bloqueada com agilidade, impedindo que a extensão de danos fosse maior. Pelo que foi investigado, não foram detectadas evidências de que os dispositivos teriam sido violados por completo. Os especialistas também fizeram uma varredura total do sistema, limpando todo o conteúdo em cerca de 9 horas.
Em resposta, a Comissão Europeia afirmou que “leva a sério a segurança e a resiliência de seus sistemas e dados internos” e que segue monitorando a situação para “tomar todas as medidas necessárias para garantir a segurança dos sistemas”.
Vulnerabilidade de software
Embora não tenha fornecido mais detalhes acerca do ataque do fim de janeiro, tudo indica que a violação pode ter ligação com uma falha crítica no software Ivanti Endpoint Manager Mobile (EPMM), uma plataforma usada por governos e empresas para gerenciar dispositivos móveis de funcionários.
Isso porque, um dia antes do ciberataque contra a Comissão Europeia ter ocorrido, a Ivanti emitiu um alerta para duas vulnerabilidades relacionadas à injeção de códigos maliciosos no sistema, permitindo que cibercriminosos executassem softwares maliciosos sem a necessidade de autenticação.
A possibilidade do caso do órgão da UE ter relação com essa exploração foi levantada devido a outros incidentes semelhantes contra a Autoridade Holandesa de Proteção de Dados e o Conselho Judicial dos Países Baixos. Em ambos os ataques foram detectados acessos não autorizados a dados sensíveis de profissionais das organizações.
Leia também:
- Espionagem chinesa: grupo usa falha no WinRAR para atacar países asiáticos
- Por R$ 1.300, hackers alugam ransonware feito sob medida para atacar o Brasil
- Espionagem no VS Code: extensões de IA roubam código de 1,5 mi de devs
Fonte: European Commission