CDR.cz - Vybráno z IT

Narušení bezpečnosti v Bruselu. Útočníci získali data z webu evropské komise

Úterý, 31 Březen 2026 - 05:00 | Francesco | Novinky, Kyberbezpečnost

Zdroj: ChatGPT

Evropská komise řeší kybernetický incident, při kterém útočníci pronikli do cloudového prostředí jejích webů. Část dat byla odcizena, přesný rozsah zatím není jasný.
Přidejte si CDR do oblíbených na Google News

Evropská komise v těchto dnech řeší situaci, která nepůsobí dramaticky na první pohled, ale ve skutečnosti budí otázky. V oficiálním vyjádření totiž potvrdila, že došlo k narušení její cloudové infrastruktury, na níž běží portál Europa.eu. Právě tam se útočníkům podařilo získat přístup a odnést si část dat.

Na incident se přišlo 24. března. Bezpečnostní týmy zachytily podezřelou aktivitu a následně potvrdily, že nejde o planý poplach. Komise tvrdí, že reagovala rychle a útok se podařilo zastavit. Jenže jedna věc zůstává. Něco už bylo pryč.

Kolik toho zmizelo, nikdo zatím neřekl. A možná to v tuto chvíli ani přesně nejde určit. Vyšetřování stále běží a Komise si nechává prostor, než zveřejní konkrétnější informace. To samo o sobě není překvapivé. U podobných incidentů se detaily často skládají postupně.

Co uniklo a co zůstalo

Důležitý moment je v tom, co napadeno nebylo. Podle dostupných informací se útočníci nedostali do interních systémů. Jinými slovy, nešlo o kompletní průlom do celé infrastruktury. Incident se týká hlavně webového prostředí a dat, která s ním souvisejí.

To naznačuje, že by nemělo jít o citlivé osobní údaje. Spíš o obsah a data spojená s provozem webu nebo komunikací mezi institucemi. Přesto to není maličkost. I taková data mohou mít hodnotu, zvlášť pokud se objeví ve špatný čas na špatném místě.

Zajímavá je i stopa, která se objevila mimo oficiální komunikaci. Podle zákulisních informací mohl útok souviset s přístupem do cloudového účtu. Nešlo by tedy o selhání samotné infrastruktury, ale spíš o lidský faktor. Stačí jeden kompromitovaný účet a útočník má otevřené dveře.

Další zvláštnost je motiv. Útočníci podle všeho nechtějí peníze. Místo toho plánují data zveřejnit. To mění situaci. Nejde jen o technický problém, ale i o reputační riziko.

Evropská komise mezitím uklidňuje, že služby fungují dál a bezpečnost posiluje. Realita je ale taková, že podobné incidenty se dnes nevyhýbají nikomu. Ani institucím, které mají vlastní týmy a rozpočty na ochranu. Stačí jedna slabina a celé to začne dávat smysl až ve chvíli, kdy už je pozdě.

Diskuze
Tagy: 
EU, hacking, bezpečnost
Zdroje: 

TechRadar.com

nahlásit chybu

Stát nemá co číst soukromé zprávy: Německo hájí základní práva před návrhem EU

Německo se postavilo proti návrhu Evropské unie známému jako Chat Control. Ten měl donutit všechny komunikační aplikace k automatickému skenování soukromých zpráv v údajném boji proti zneužívání dětí. Podle ministryně spravedlnosti Stefanie Hubig by takový dohled znamenal nepřijatelný zásah do soukromí a porušení principů právního státu. Berlín však zároveň zdůrazňuje, že ochrana dětí zůstává prioritou, jen ne za cenu ztráty svobody.

Pokud máte starší Asus, zbystřete. Aktualizační software může být rizikem

Americká agentura CISA upozornila na kritickou zranitelnost v nástroji Asus Live Update, která souvisí se starým, ale stále relevantním útokem na dodavatelský řetězec. Riziko se týká hlavně starších zařízení a neaktualizovaného softwaru.

Chat Control posouvá dohled dál než kdy dřív, varují experti

Evropské státy se shodly na nové podobě takzvaného Chat Control. Ačkoli má být skenování soukromých zpráv dobrovolné, odborníci varují, že vzniká nástroj, který může vládám i firmám umožnit zasahovat do soukromí víc než kdy dřív.

Vánoce a internetové pasti. Jak poznat podvod, když vypadá dokonale

Vánoční sezona tradičně přeje internetovým podvodům, letos ale situace eskaluje. Díky umělé inteligenci vypadají phishingové e-maily, falešné obchody i soutěže přesvědčivěji než kdy dřív a odhalit je je stále těžší.

Miliony lidí netuší, že jejich rozhovory s AI může číst cizí kód

Bezplatná rozšíření pro prohlížeče mohou zachytávat kompletní rozhovory s AI nástroji. Nejde o teorii, ale o konkrétní technické řešení, které běží na pozadí milionů instalací a sbírá citlivá data uživatelů.

Lukáš "Francesco" Čihák

více článků, blogů a informací o autorovi