Nie wiadomo dokładnie, kiedy przestępcy rozpoczęli swoje działania - administratorzy Komisji wykryli je we wtorek. Z pierwszych analiz wynika, że akcja przestępców była wielostopniowa i że nie była przypadkowa - jej celem były wyłącznie zasoby informatyczne KE.

Administratorzy natychmiast zablokowali zdalny dostęp do systemów IT (w tym m.in. do webowego serwisu pocztowego oraz intranetu), a następnie zalecili wszystkim użytkownikom natychmiastową zmianę haseł dostępu. W rozesłanym do pracowników e-mailu napisano, iż celem tych działań jest "zablokowanie możliwości wykradania poufnych informacji". Użytkownikom wydano również polecenie, by wszelkie ważne informacje przesyłali tylko za pomocą dodatkowo zabezpieczonej poczty elektronicznej.

Zobacz również:

• Komisja Europejska otworzyła konsultacje społeczne ws. metawersum
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Warto podkreślić, że do ataku doszło tuż przed posiedzeniem Komisji, poświęconym m.in. gospodarce UE, wydarzeniom w Libii oraz przyszłości Unii. Cześć komentatorów zasugerowała w związku z tym, że za atakami mogą stać włamywacze wywodzący się z Libii lub sympatyzujący z władzami tego kraju. Przedstawiciele KE zdecydowanie dementują jednak te doniesienia - ich zdaniem na tym etapie dochodzenia nie ma żadnych dowodów na "libijski wątek".

Specjaliści zwracają też uwagę, że atak na KE został przeprowadzony bardzo podobnie do ataku na francuski rząd, do którego doszło w lutym ubiegłego roku, tuż przed spotkanie grupy G20. Wtedy celem przestępców - którzy do swoich celów wykorzystali m.in. e-maile z załączonymi końmi trojańskimi - były poufne informacje na temat planów politycznych Francji. Jako, że wiele z tych informacji dotyczyło polityki wobec Chin, wielu ekspertów twierdziło, że to właśnie rząd Państwa Środka mógł być zleceniodawcą ataku.

"Nie mamy na razie żadnych dowodów, które moglibyśmy wykorzystać do wskazania ewentualnych inicjatorów tych ataków, dlatego też nie zamierzamy spekulować na ten temat. Mogę jednak potwierdzić, że włamywacze próbowali wykraść poufne informacje, związane m.in. z polityką zagraniczną Unii Europejskiej" - skomentował Antony Gravili, rzecznik KE. "Podjęliśmy już zdecydowane działania - atak został powstrzymany i trwa dochodzenie w tej sprawie" - dodał Gravili.