欧州委員会のサイバーセキュリティ部門であるCERT-EUは金曜日、委員会のITインフラ内でサイバー攻撃の兆候を発見したと発表した。
同機関によると、この事案は1月30日に発見され、モバイル端末の管理に使用されるシステムが関与していた。
CERT-EUによれば、事案は直ちに封じ込められ、影響を受けたシステムは9時間以内にクリーンアップされた。
「モバイル端末の侵害は検出されなかった」と、同サイバーセキュリティ部門は金曜日の声明で述べた。
しかしCERT-EUは、ハッカーが一部の欧州委員会職員に関する氏名や電話番号などの個人情報にアクセスした可能性があると述べた。
CERT-EUは、欧州委員会のサイバーセキュリティ能力の向上に役立てるため、この事案について徹底的な見直しを行うとしている。
「委員会は、内部システムおよびデータの安全性とレジリエンスを重視しており、状況の監視を継続する。システムの安全を確保するために必要なあらゆる措置を講じる」と述べた。
CERT-EUによれば、これらの取り組みは、1月20日に導入された新たなサイバーセキュリティ・パッケージを含む、欧州連合(EU)のすべての機関、団体、機関の全体的なサイバーセキュリティを向上させるための欧州委員会のより広範なイニシアチブの一環だという。
声明には、「欧州が不可欠なサービスや民主的機関に対するサイバー攻撃およびハイブリッド攻撃に日々直面する中、委員会はEUのサイバーセキュリティのレジリエンスと能力をさらに強化することにコミットしている」とある。
翻訳元: https://www.securityweek.com/european-commission-investigating-cyberattack/
ソース: securityweek.com
