De EU is gehackt en er is data gestolen: maar hoeveel is nog onduidelijk

Het online platform van de Europese Commissie is deze week gehackt. De cybercriminelen hebben data gestolen, maar het is nog onbekend hoeveel. Het incident vond dinsdag plaats op de server waarop de sites van de EU draaien. 

Burgers hebben er niets van gemerkt, want de websites bleven gewoon online. Het lijkt er bovendien op dat er geen interne systemen van de EC zijn getroffen. BleepingComputer meldt dat het contact heeft met de hackers. Die beweren dat ze 350 gigabyte aan data hebben buitgemaakt en hebben er ook bewijs van getoond. Het zou gaan om een e-mailserver en meerdere databases, waaronder eentje die informatie van EC-medewerkers bevat. Om wat voor informatie het gaat is onbekend.

Hackers willen geen geld

Opvallend is dat het niet gaat om een afpersingszaak: de hackers zeggen niet van plan te zijn om de Europese Commissie af te persen. Wel worden de gegevens op een later tijdstip online gezet, geven ze aan. Waarom de cybercriminelen hiervoor kiezen komt niet naar voren uit de informatie. Ze hebben in ieder geval via Amazon Web Services (AWS) toegang gekregen, al stelt AWS dat er vanuit hun kant geen beveiligingsprobleem is geweest en dat de dienst voortdurend werkte zoals die ontworpen is. 

Het is voor de beveiliging van de Europese Commissie niet het beste jaar: er was op 30 januari ook al sprake van een hack, waarbij de servers voor het beheer van mobiele apparaten werden geraakt. Hierdoor hadden hackers de namen en mobiele nummers van de medewerkers in handen. 

Nieuwe cybersecurity-wetgeving

De Commissie werkt momenteel aan nieuwe cybersecurity-wetgeving. Het is de bedoeling dat de defensie wordt versterkt tegen hackergroepen die het gemunt hebben op de Europese kritieke infrastructuur. Vorige week heeft de Raad van de Europese Unie meerdere Chinese en Iraanse bedrijven sancties opgelegd voor dit soort aanvallen.