A Comissão Europeia foi vítima de um ataque cibernético. O ataque teve como alvo a infraestrutura de gerenciamento de smartphones e dispositivos móveis. Os hackers conseguiram invadir a plataforma de administração remota, expondo nomes e números de telefone de funcionários. A operação foi frustrada em nove horas.
Em 30 de janeiro de 2026, a equipa CERT-EU, responsável pela defesa das instituições da União Europeia, detetou atividades maliciosas na infraestrutura central de gestão de dispositivos móveis da Comissão. A infraestrutura é usada para administrar smartphones remotamente e outros dispositivos eletrónicos fornecidos ao pessoal da Comissão Europeia. A plataforma permite que você envie configurações remotamente para o dispositivo, imponha restrições de segurança ou apague remotamente um dispositivo perdido. É um elo fundamental na segurança da organização.
Leia também: Diante da explosão de ataques cibernéticos, França muda sua estratégia
Um ataque entrou em curto-circuito em 9 horas
As primeiras pistas técnicas revelam que os hackers conseguiram penetrar na infraestrutura de gerenciamento de smartphonesmas não nos próprios telefones. Esta intrusão permitiu aos cibercriminosos aceder aos nomes e números de telefone de determinados funcionários da Comissão, indica o CERT-EU.
A equipe de segurança rapidamente soou o alarme. Os procedimentos de resposta em vigor foram prontamente acionados pela Comissão Europeia. Para interromper a ofensiva, os servidores de gerenciamento móvel foram desconectados e isolados do resto da rede. Logs, arquivos e configuração do servidor foram analisados enquanto todos os elementos maliciosos foram apagados. O incidente foi contido e o sistema foi completamente limpo em nove horas. Graças à capacidade de resposta do CERT-UE e da Comissão, o ataque não conseguiu propagar-se dos servidores de gestão para os smartphones.
Embora a Comissão tenha conseguido impedir o ataque, os dados roubados, nomeadamente números de telefone e nomes, podem ser utilizados para desenvolver ataques de phishing convincentes. Simplificando, os hackers podem usar as informações para tentar manipular os funcionários, proporcionando uma possibilidade potencial de entrada na Comissão.
Leia também: Ataque cibernético contra o Ministério do Interior – negligência incrível está na origem da intrusão
Uma investigação está em andamento
A Comissão anuncia a abertura de uma investigação para determinar com precisão a extensão do vazamento. As investigações visam principalmente determinar se falhas de segurança foram exploradas por hackers. A Comissão “leva muito a sério a segurança e a resiliência dos seus sistemas e dados internos e continuará a monitorizar a situação de perto”especifica o comunicado de imprensa. Nesta fase, a Comissão não revela o número de funcionários envolvidos, o método de intrusão ou a identidade dos cibercriminosos por trás da operação.
Esta não é a primeira vez que a Comissão Europeia é vítima de um ataque cibernético. Há quase 15 anos, um ataque cibernético direcionado prejudicou as mensagens da organização. Os funcionários foram forçados a alterar suas senhas. Após este ataque, a Comissão desencadeou medidas de emergência, lançou uma investigação interna e reforçou a monitorização contínua da sua rede. O acesso remoto permaneceu limitado enquanto a infraestrutura estava protegida, enquanto as equipas técnicas reforçaram as regras de proteção de dados sensíveis. O episódio também ajudou a acelerar, nos meses seguintes, a constituição de uma equipa de intervenção dedicada à cibersegurança para as instituições europeias, a futura CERT-EU.
De acordo com as equipas da CERT-EU, os ataques contra a Comissão tendem a aumentar de ano para ano. Em 2020, o CERT-UE registou 1.432 ataques contra instituições europeias, um recorde em dez anos. No ano seguinte, os ataques persistentes avançados (APT), muitas vezes realizados por potências estrangeiras, aumentaram 60%.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.