Nadie está a salvo de los incidentes de ciberseguridad, ni siquiera los organismos internacionales que cuentan con grandes recursos tecnológicos y equipos completos dedicados a su seguridad. En un reciente comunicado, el Parlamento Europeo (PE) reveló que una brecha de datos comprometió la información de más de mil de sus miembros y funcionarios.
El incidente fue confirmado este fin de semana por Marcel Kolaja, el vicepresidente del PE para la política de TI. Los datos comprometidos incluyen mil 200 cuentas de funcionarios electos y personal del PE, junto con cerca de 15 mil cuentas de profesionales que colaboran en los diversos asuntos de la Unión Europea.
El funcionario también informó que los registros expuestos incluyen detalles confidenciales, como credenciales de acceso a los sistemas del PE y contraseñas cifradas. Al parecer, el incidente se originó en un sistema ejecutado bajo el dominio oficial del PE (europarl.eu), aunque los datos comprometidos no eran alojados por la propia institución, por lo que el incidente no es considerado un ataque contra los sistemas del PE: “El sistema en cuestión es un sistema dirigido por un grupo político en particular; los datos comprometidos pertenecen a ese grupo político, que fue informado sobre el incidente de inmediato”, agregó Kolaja.
El funcionario no agregó mayores detalles sobre el grupo político afectado, sin embargo, un medio especializado pudo saber que se trata del Partido Popular Europeo (EPP, por sus siglas en inglés), la facción política más grande del PE. Pedro López de Pablo, portavoz del grupo afectado, confirmó el incidente poco después, informando a los afectados vía email.
El portavoz añadió que la base de datos comprometida está desactualizada, además de que sólo contiene información de usuarios suscritos a su antiguo sitio web en 2018: “El sitio comprometido dejó de estar en uso desde enero de 2019, cuando lanzamos nuestro nuevo sitio web. Nuestros servidores y bases de datos actualizadas se encuentran completamente a salvo”, concluyó.
El incidente fue detectado y reportado por los investigadores de la firma de ciberseguridad Shadowmap, quienes descubrieron archivos con datos como contraseñas, descripciones de puestos de trabajo, así como detalles personales expuestos en un portal de Internet empleado por los funcionarios del Parlamento.
La información expuesta también incluye una lista con los nombres de miles de personas afiliadas a diversas instituciones políticas, incluyendo miembros de agencias y autoridades de la Unión Europea, como la Europol, el Supervisor Europeo de Protección de Datos, Frontex, entre otras agencias.
Yash Kadakia, fundador de Shadowmap, señala que su equipo descubrió la información comprometida durante un escaneo de rutina, que forma parte de sus servicios de ciberseguridad. Kadakia menciona que es probable que actores de amenazas pudieran haber accedido a la información comprometida antes de que los administradores notaran la fuga, exponiendo otros sitios web y a los usuarios, pues la información permaneció expuesta por algún tiempo. Finalmente, el experto agregó que los controladores de la información expuesta deben informar a los usuarios expuestos a la brevedad para prevenir riesgos de ataques adicionales.
Fuente y redacción: noticiasseguridad.com