Los datos del atlas de Ciberseguridad de la Comisión Europea, a la venta. ¿Hasta dónde han entrado?

David Vara    9 agosto, 2021
Datos Comisión Europea

Los datos de la base de datos del Atlas de Ciberseguridad de la Comision Europea habrían sido puestos a la venta de forma ilícita desde el pasado 2 de agosto. Esta filtración de datos había sido detectada por Zataz que advirtió que, en un foro especializado en la reventa de datos robados, se estarían ofreciendo desde el lunes. Una noticia importante no tanto por los datos (casi públicos), sino más por el hecho de haber vulnerado los sistemas de la comisión europea.

El Atlas de ciberseguridad de la EU, fue creado en 2018 con el fin de ser una herramienta de gestión del conocimiento que mapease, clasificase, visualizase y analizase la información sobre experiencia y expertos en ciberseguridad en la Unión Europea, permitiendo así identificar organizaciones públicas y privadas, así como sus expertos y áreas de conocimiento. El objetivo último de este ciber atlas europeo es el de fomentar la colaboración entre expertos de la EU en ciberseguridad para la estrategia de digitalización de la EU.

Esta base de datos contendría información sobre las organizaciones que forman parte del atlas, entre las que se encuentra Telefónica Tech, así como información de los profesionales registrados y áreas de conocimiento (mail, teléfonos, etc…).

Imagen de la venta del leak (origen: The Record)

A día de hoy, el site del Atlas aún sigue sin estar operativo y parece que el leak de datos estaría disponible a través de discord.

En esta ocasión, lo realmente llamativo, no es la información en sí misma que se pueda haber sustraído del sistema de gestión de contenidos Drupal (CMS), que, por su propósito y función, lógicamente tienden a ser públicos; sino el cómo se ha conseguido vulnerar el sistema y hasta dónde ha llegado la incursión. En el peor de los casos, podría haberse vulnerado la infraestructura propia de EU hasta un punto no declarado a día de hoy.

Imagen del leak (origen: The Record)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *