Europos Sąjungos institucijos pastaraisiais mėnesiais susidūrė su virtine kibernetinių incidentų, palietusių tiek skaitmenines sistemas, tiek pareigūnų komunikaciją. Europos Komisijos pareigūnai peržiūri vidaus saugumo priemones, o ekspertai aiškinasi, ar atskiri įvykiai susiję tarpusavyje.
Nors oficialios informacijos pateikiama nedaug, pati Komisija šiemet patvirtino mažiausiai du įsilaužimo atvejus. Tuo pat metu Europos valstybių saugumo tarnybos viešai perspėja apie naujas socialinės inžinerijos taktikas, kuriomis taikomasi į populiarias susirašinėjimo programėles.
Du patvirtinti incidentai
Kovo pabaigoje buvo kompromituotos Komisijos debesijos paslaugos, susijusios su europa.eu svetainės infrastruktūra. CERT-EU nurodė, kad užpuolikai pasisavino asmens duomenis, įskaitant vardus, el. pašto adresus ir el. laiškų turinį.
Komisijos atstovai viešai akcentavo, kad vidinė infrastruktūra nebuvo paveikta, ir kad dėl incidento bendraujama su paslaugų teikėjais bei ES privatumo priežiūros institucijomis. Vis dėlto pats faktas, kad nutekėjo komunikacijos turinys, kelia papildomą riziką tolesnėms atakoms, pavyzdžiui, tikslinėms apgaulėms.
Ankstesnis incidentas užfiksuotas sausio pabaigoje, kai Komisija centriniame mobiliųjų įrenginių valdymo sprendime aptiko kibernetinės atakos pėdsakų. Tuomet buvo įspėta, kad galėjo būti pasiekta dalies darbuotojų vardų ir mobiliųjų numerių informacija, tačiau nurodyta, jog pačių mobiliųjų įrenginių kompromitavimo požymių nenustatyta.
Signal tampa taikiniu, o institucijos ieško kontrolės
Šio konteksto fone Komisija kai kuriems aukšto rango pareigūnams nurodė išjungti grupę susirašinėjimo programėlėje „Signal“, nes ji galėjo tapti įsilaužėlių taikiniu. Tokie sprendimai paprastai siejami ne su pačios programėlės šifravimo silpnumu, o su vartotojų apgaulėmis ir paskyrų perėmimu.
Europos kibernetinio saugumo ir žvalgybos institucijos pastarosiomis savaitėmis perspėjo apie plataus masto kampaniją, kai apsimetama tariamu „Signal“ pagalbos kanalu ir bandoma išvilioti naudotojų PIN kodus. Panašius įspėjimus skelbė Nyderlandų, Prancūzijos, Vokietijos, Portugalijos ir Jungtinės Karalystės atsakingos tarnybos.
Didėjant rizikoms, dalis Europos vyriausybių ragina pareigūnus atsitraukti nuo plačiai naudojamų komercinių susirašinėjimo platformų ir pereiti prie sprendimų, kuriuos galima geriau administruoti, audituoti bei centralizuotai valdyti. Prancūzija, Vokietija, Liuksemburgas, NATO ir Belgija jau yra perėję arba diegia institucijoms pritaikytas vidines alternatyvas, o ES taip pat planuoja suderinamą saugių ryšio sprendimų rinkinį.
„Mes nekomentuojame vidinių saugumo praktikų. Kibernetinio saugumo rizikas vertiname labai rimtai ir turime aiškias vidines gaires darbuotojams“, – teigė Europos Komisijos atstovas.
Kas laikomas atsakingu ir kodėl tai svarbu
Kalbant apie debesijos infrastruktūros kompromitavimą, CERT-EU nurodė, kad už ataką atsakinga grupuotė „ShinyHunters“. Pasak CERT-EU, į tamsųjį internetą buvo iškelta apie 340 gigabaitų Komisijos duomenų, o tokio masto nutekinimai paprastai reiškia ilgalaikes pasekmes: didėja šantažo, sukčiavimo ir pakartotinių įsilaužimų tikimybė.
Kituose epizoduose dėmesį atkreipė ir tai, kad viešai buvo paskelbta perimta privataus telefono pokalbio ištrauka tarp žurnalisto ir ES pareigūno. Institucijos plačiau neatskleidė, kaip įvyko nutekėjimas, tačiau toks atvejis pabrėžia, kad rizikos apima ne tik serverius, bet ir kasdienę pareigūnų komunikaciją.
Nors dalis nacionalinių tarnybų pastarąsias kampanijas, nukreiptas į pareigūnus, sieja su Kremliumi, įsilaužimų priskyrimas konkrečiam veikėjui dažnai užtrunka ir reikalauja ne tik techninių įrodymų, bet ir politinio bei diplomatinio sprendimo. Šiuo metu taip pat lieka neaišku, ar skirtingi incidentai ES institucijose yra vienos kampanijos dalis, ar tai keli atskiri išpuoliai.
Ekspertai pabrėžia, kad didžiausia pamoka institucijoms dažnai būna ne konkreti platforma, o procesai: greitas pažeidžiamumų taisymas, darbuotojų apsauga nuo apgaulių, griežtesnė prieiga prie paskyrų, ir sprendimai, kurie leidžia stebėti incidentus bei reaguoti centralizuotai. Tai ypač aktualu, kai nutekinta informacija gali būti panaudota tolimesnėms, labiau personalizuotoms atakoms.
Šaltiniai:
https://www.politico.eu/article/top-eu-officials-signal-group-chat-hacking-fears/
https://www.politico.eu/article/european-commission-website-cyber-attack-investigation/
https://ec.europa.eu/commission/presscorner/detail/en/ip_26_342
https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-003/
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/202602_BfV_BSI.html
https://www.ncsc.gov.uk/news/ncsc-warns-of-messaging-app-targeting
https://digital-strategy.ec.europa.eu/en/library/cyber-blueprint-draft-council-recommendation
Leave a Reply