La intrusión afectó plataformas alojadas en servicios cloud y derivó en la sustracción de información, mientras autoridades investigan el alcance real del incidente y relativizan algunas afirmaciones de los atacantes.
La Comisión Europea confirmó haber sido víctima de un ciberataque que comprometió parte de su infraestructura digital, incluyendo sistemas alojados en la nube, lo que derivó en una brecha de datos cuya magnitud aún está bajo investigación.
El incidente, detectado recientemente, afectó plataformas vinculadas al ecosistema web oficial de la institución, incluyendo servicios asociados al dominio europa.eu. De acuerdo con los reportes, los atacantes habrían accedido a una cuenta en la nube presuntamente vinculada a Amazon Web Services, lo lo que facilitó el ingreso no autorizado a ciertos recursos digitales.
Desde la Comisión señalaron que, si bien se confirmó la exfiltración de datos, el impacto parece estar acotado a un subconjunto específico de sistemas. “Se ha producido un incidente de ciberseguridad que ha afectado a una plataforma alojada en la nube. Se han tomado medidas inmediatas para contener la situación”, indicaron voceros oficiales, enfatizando que la investigación sigue en curso.
El ataque ha sido vinculado por algunos informes al grupo cibercriminal ShinyHunters, conocido por campañas de robo y venta de bases de datos. Sin embargo, autoridades europeas han llamado a la cautela frente a estas atribuciones. Según indicaron, las afirmaciones realizadas por los actores detrás del ataque -incluyendo supuestos volúmenes de información comprometida- podrían estar exageradas.
A pesar de la intrusión, la Comisión Europea ha buscado transmitir calma, asegurando que sus sistemas centrales no se han visto comprometidos y que los servicios críticos continúan operando con normalidad. Asimismo, se han activado protocolos internos y coordinaciones con equipos especializados en ciberseguridad para contener el incidente y prevenir futuros eventos.
Por ahora, la investigación sigue abierta y se espera que en los próximos días se entreguen mayores detalles sobre el alcance real de la brecha, los datos afectados y las medidas adicionales que se implementarán para reforzar la seguridad de la infraestructura digital europea.