昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。
发言人指出:“我们正在与CERT-EU,为所有欧盟机构和组织以及受影响的IT解决方案的供应商提供的计算机紧急响应小组紧密合作,委员会已经建立了24/7全天候监测服务,并正在积极采取缓解措施。”
目前,欧盟委员会对网络攻击的取证分析仍处于初始阶段,目前没有事件性质或攻击者身份的结论性信息,且到目前为止,尚未检测到“重大信息泄露”。
值得注意的是,彭博社昨日早些时候报道称,上周其他一些欧盟组织也遭遇了网络攻击,但该消息尚未得到欧盟委员会发言人的证实。
上个月,作为针对全球商业和政府组织的持续攻击的一部分,欧洲银行业管理局(EBA)必须拆除其Microsoft Exchange Server之后的所有电子邮件系统。
今年1月,欧洲药品管理局(EMA)表示,2020年12月失窃的辉瑞/BioNTech新冠疫苗数据已在线泄漏。
在随后的更新中,EMA透露,一些候选疫苗数据被威胁行动者篡改,以破坏公众对新冠疫苗的信任。
IBM X-Force研究人员曾在12月警告说,攻击者针对与新冠疫苗冷链相关的组织,其中包括欧盟委员会税收和海关总署。
参考资料:
https://www.bloomberg.com/news/articles/2021-04-06/european-institutions-were-targeted-in-a-cyber-attack-last-week
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】