EU-kommissionen utsatt för cyberattack
EU-kommissionen drabbades av en cyberattack i slutet av januari där hackare kan ha fått tillgång till telefonnummer till vissa anställda genom attacken mot kommissionens mobilhanteringssystem. Attacken upptäcktes snabbt och ingen känslig information från mobiltelefonerna ska ha läckts, enligt kommissionen som samtidigt presenterat ett nytt cybersäkerhetspaket för 18 kritiska sektorer inom NIS 2-direktivet.
Djupdykning
Cyberattacken mot EU-kommissionens mobilhanteringssystem understryker den växande sårbarheten hos europeiska institutioner i en tid av intensifierade digitala hot. Även om denna specifika attack begränsades till telefonnummer och upptäcktes tidigt, illustrerar den hur cyberbrottslingar alltmer riktar in sig på administrativa system snarare än kärnverksamhet för att skaffa sig fotfäste i kritisk infrastruktur. Timing är särskilt anmärkningsvärd då attacken skedde samtidigt som EU lanserade sitt nya cybersäkerhetspaket under NIS 2-direktivet, vilket täcker 18 kritiska samhällssektorer. Detta paket blir än mer relevant när man ser hur även EU:s egna institutioner träffas av samma typ av attacker som de försöker skydda medlemsländerna emot. Incidenten visar också på vikten av snabb upptäckt och respons, eftersom begränsningen av skadorna troligen berodde på kommissionens förmåga att identifiera intrånget i tid. Nyckelinsikt: EU:s egen utsatthet för cyberattacker förstärker argumenten för det nya cybersäkerhetspaketets brådskande implementering.