Një sulm kibernetik i madh ka goditur infrastrukturën dixhitale të Bashkimit Evropian, duke nxjerrë në pah dobësitë e sistemit cloud dhe rreziqet e sigurisë së të dhënave. Agjencia e BE-së për sigurinë kibernetike, CERT‑EU, ka fajësuar dy grupe hakerash, TeamPCP dhe ShinyHunters, për vjedhjen dhe publikimin e të dhënave që përfshijnë informacion të ndjeshëm nga Komisioni Evropian dhe platforma të tjera institucionale. Incidenti ka nxitur shqetësim për mënyrën se si institucionet europiane menaxhojnë kredencialet dhe aksesin në sistemet e cloud-it.
Sipas raportit të CERT‑EU, sulmi filloi më 19 mars 2026, kur një çelës API i Komisionit Evropian u komprometua. Ky çelës i dha hakerave qasje të drejtpërdrejtë në llogaritë e hostuara në Amazon Web Services, ku ruhen të dhënat e platformës Europa.eu dhe shërbimeve të tjera të BE-së. Si rezultat, rreth 92 gigabajtë të dhëna të kompresuara u vjedhën, duke përfshirë emra përdoruesish, adresa email dhe përmbajtje të mesazheve të dërguara. Ekspertët paralajmërojnë se ky informacion mund të përdoret për manipulime të mëtejshme ose sulme të personalizuara kundër individëve ose organizatave. CERT‑EU i ka lidhur veprimet kryesore të sulmit me grupin TeamPCP, i njohur për sulme ransomware dhe fushata të mëparshme të vjedhjes së të dhënave. Pas këtij sulmi, grupi ShinyHunters publikoi në internet një pjesë të materialeve të vjedhura, duke i bërë të disponueshme për publikun e gjerë. Ky bashkëpunim indirekt midis dy grupeve kriminale tregon një nivel organizimi dhe përvojë në sulme kibernetike që rrallë shihet kundër infrastrukturave të nivelit të lartë.
Komisioni Evropian ka nisur hetime të brendshme dhe ka kontaktuar organizatat e prekuara për të vlerësuar ndikimin. Autoritetet po shqyrtojnë mënyrat për të forcuar masat e sigurisë, për të monitoruar aksesin dhe për të zvogëluar rreziqet e ekspozimit të të dhënave. Incidenti shërben si një kujtesë se edhe institucionet më të fuqishme europiane mund të jenë të prekshme ndaj kërcënimeve dixhitale dhe se menaxhimi i kredencialeve të cloud-it dhe siguria e rrjetit janë të domosdoshme për parandalimin e incidenteve të mëtejshme. Ekspertët e sigurisë theksojnë se rritja e përdorimit të shërbimeve cloud nga organizatat publike dhe private duhet të shoqërohet me standarde më të forta mbrojtjeje dhe protokolle monitorimi për të parandaluar abuzimin e të dhënave. Ky sulm gjithashtu nxit debatin për mënyrën se si BE-ja duhet të ndërtojë një strategji më të fortë kibernetike për të mbrojtur të dhënat e qytetarëve dhe institucionet nga aktorët keqdashës.
Discussion about this post