EU-kommisjonen bekrefter at de har vært utsatt for det kanskje største kjente datainnbruddet i kommisjonens historie. Angriperne har tatt seg inn i en Amazon Cloud-konto og stjålet rundt 350 GB potensielt meget sensitive data.

Innbruddet ble oppdaget i slutten av mars, og kommisjonen har satt i gang full granskning i samarbeid med europeiske sikkerhetsmyndigheter. Dataene som ble stjålet, skal blant annet inneholde interne dokumenter, korrespondanse og muligens personopplysninger knyttet til EU-ansatte og -prosjekter.

– Vil begrense skadevirkningene av kompromitterende informasjon

Angriperne skal ha kommet inn via en brukerkonto i EU-kommisjonens sky-infrastruktur. Det er blitt delt skjermbilder som bevis for hackingen, men det er foreløbig ikke hundre prosent bekreftet hvem som står bak angrepet.

Sikkerhetseksperter peker både på statlige og profesjonelle hackergrupper, og hackergruppen ShinyHunters nevnes, men det er i tilfelle påfallende at det «mot normalt» ikke kreves løsepenger, hvilket skiller hackingen fra tidligere angrep. Mengden data som er på vidvanke, er enorm; det dreier seg om 350 gigabyte.

EU-kommisjonen er tilbakeholden med detaljer, men bekrefter at de tar saken «ekstremt alvorlig» og at «alle nødvendige tiltak» er iverksatt for å begrense skadevirkningene av kompromitterende informasjon på avveie.

Saken blir efterforsket av både kommisjonens egne IT-avdelinger og flere medlemslands nasjonale sikkerhetsmyndigheter. Det er ikke kjent om sensitive diplomatiske dokumenter, persondata eller klassifisert informasjon er kommet på avveie.

EU sliter med kritikk av og tilliten til sin digitale sikkerhet efter flere lekkasjer og cyberangrep.

Korrupsjon: EU efter­forsker «sving­dører» mellom det private og det offentlige

Kjøp Christopher Caldwells «Betraktninger over revolusjonen i Europa – innvandring, islam og Vesten» fra Document Forlag.