📰 Informação fresquinha chegando para você!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Comissão Europeia, o principal órgão executivo da União Europeia, está investigando uma violação de segurança depois que um ator ameaçador obteve acesso à sua infraestrutura de nuvem Amazon.
Embora o gabinete executivo da UE ainda não tenha divulgado publicamente o incidente, o BleepingComputer descobriu que a violação afetou pelo menos uma conta usada para gerir a infraestrutura em nuvem comprometida.
Fontes familiarizadas com o incidente disseram ao BleepingComputer que o ataque foi rapidamente detectado e que a equipa de resposta a incidentes de cibersegurança da Comissão está agora a investigar.
Embora a Comissão ainda não tenha partilhado quaisquer detalhes sobre esta violação, o autor da ameaça que assumiu a responsabilidade pelo ataque contactou o BleepingComputer no início desta semana, afirmando que tinha roubado mais de 350 GB de dados (incluindo múltiplas bases de dados).
Eles não revelaram como violaram as contas afetadas, mas forneceram ao BleepingComputer várias capturas de tela como prova de que tiveram acesso a informações pertencentes a funcionários da Comissão Europeia e a um servidor de e-mail usado por funcionários da Comissão.
O autor da ameaça também disse ao BleepingComputer que não tentará extorquir a Comissão usando os dados alegadamente roubados como alavancagem, mas pretende vazar os dados online numa data posterior.
A Comissão divulgou outra violação de dados em Fevereiro, depois de descobrir, em 30 de Janeiro, que a plataforma de gestão de dispositivos móveis utilizada para gerir os dispositivos dos seus funcionários tinha sido pirateada.
O incidente de janeiro parece estar ligado a ataques semelhantes direcionados a outras instituições europeias (incluindo a Autoridade Holandesa de Proteção de Dados e a Valtori, uma agência governamental do Ministério das Finanças da Finlândia) que exploram vulnerabilidades de injeção de código no software Ivanti Endpoint Manager Mobile (EPMM).
Estas recentes violações de segurança surgem na sequência da proposta da Comissão, de 20 de janeiro, de nova legislação em matéria de cibersegurança para reforçar as defesas contra intervenientes apoiados pelo Estado e grupos de crimes cibernéticos que visam as infraestruturas críticas da Europa.
Na semana passada, o Conselho da União Europeia também sancionou três empresas chinesas e iranianas por orquestrarem ataques cibernéticos contra infraestruturas críticas dos estados membros.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
Embora o gabinete executivo da UE ainda não tenha divulgado publicamente o incidente, o BleepingComputer descobriu que a violação afetou pelo menos uma conta usada para gerir a infraestrutura em nuvem comprometida.
Fontes familiarizadas com o incidente disseram ao BleepingComputer que o ataque foi rapidamente detectado e que a equipa de resposta a incidentes de cibersegurança da Comissão está agora a investigar.
Embora a Comissão ainda não tenha partilhado quaisquer detalhes sobre esta violação, o autor da ameaça que assumiu a responsabilidade pelo ataque contactou o BleepingComputer no início desta semana, afirmando que tinha roubado mais de 350 GB de dados (incluindo múltiplas bases de dados).
Eles não revelaram como violaram as contas afetadas, mas forneceram ao BleepingComputer várias capturas de tela como prova de que tiveram acesso a informações pertencentes a funcionários da Comissão Europeia e a um servidor de e-mail usado por funcionários da Comissão.
O autor da ameaça também disse ao BleepingComputer que não tentará extorquir a Comissão usando os dados alegadamente roubados como alavancagem, mas pretende vazar os dados online numa data posterior.
A Comissão divulgou outra violação de dados em Fevereiro, depois de descobrir, em 30 de Janeiro, que a plataforma de gestão de dispositivos móveis utilizada para gerir os dispositivos dos seus funcionários tinha sido pirateada.
O incidente de janeiro parece estar ligado a ataques semelhantes direcionados a outras instituições europeias (incluindo a Autoridade Holandesa de Proteção de Dados e a Valtori, uma agência governamental do Ministério das Finanças da Finlândia) que exploram vulnerabilidades de injeção de código no software Ivanti Endpoint Manager Mobile (EPMM).
Estas recentes violações de segurança surgem na sequência da proposta da Comissão, de 20 de janeiro, de nova legislação em matéria de cibersegurança para reforçar as defesas contra intervenientes apoiados pelo Estado e grupos de crimes cibernéticos que visam as infraestruturas críticas da Europa.
Na semana passada, o Conselho da União Europeia também sancionou três empresas chinesas e iranianas por orquestrarem ataques cibernéticos contra infraestruturas críticas dos estados membros.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #comissão #europeia #investiga #violação #após #invasão #na #nuvem #da #amazon
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário