Přejít k obsahu | Přejít k hlavnímu menu

English

Varování: po útoku na weby EU hrozí zneužití uniklých dat

Kyberbezpečnostní tým Masarykovy univerzity upozorňuje na útok, který zasáhl webovou platformu provozovanou Evropskou komisí a při kterém došlo k úniku dat. Zejména uživatelům zapojeným do evropských aktivit či projektů proto doporučujeme změnu hesla a zvýšenou obezřetnost vůči možným navazujícím podvodným zprávám.

1. 4. 2026 Varování

Bez popisku

Co musíte jako uživatel vědět?

Dne 24. 3. napadli útočníci weby Evropské komise na platformě Europa.eu a odcizili zde blíže neurčená data, u kterých hrozí další zneužití. V reakci doporučujeme provést změnu hesla. Toto varování se týká uživatelů, kteří mají účet na webu europa.eu, což je typické při zapojení do evropských projektů a grantů.

Varování vydáváme proto, že na europa.eu funguje řada oficiálních portálů EU využívaných i na Masarykově univerzitě. Přesný rozsah útoku se stále vyšetřuje, Evropská komise však potvrdila, že její interní systémy zasaženy nebyly.

Konkrétní kroky:

Uniklá data mohou útočníci zneužít při navazujících podvodech. Dopad incidentu tak nespočívá jen v samotném úniku, ale i v možných pokusech o phishing, podvodných zprávách nebo falešných výzvách k přihlášení, které se mohou tvářit jako komunikace od institucí EU. Dávejte si proto pozor na podezřelou komunikaci, zejména na phishingové zprávy, které se vydávají za instituce EU.

Dále doporučujeme: 

  1. Změňte si heslo (návod najdete níže); pokud stejné/podobné heslo používáte i u dalších služeb, změňte si je i tam.

  2. Zapněte si vícefaktorové ověřování u účtu k portálu.

  3. Nahlašte jakoukoli podezřelou zprávu nebo výzvu, která se vás snaží přimět k přihlášení, kliknutí na odkaz nebo sdílení údajů a tváří se jako oficiální komunikace od institucí EU.​

Jak si změnit heslo?

Běžte na europa.eu a přihlaste se zde s aktuálními údaji. Dále postupujte podle obrázků, případně můžete využít oficiální návod

 

Více informací 

Pokud vás zajímá kontext, pojmy či chcete pochopit důvody za tímto varováním. 

Jaká data byla dle předběžných zpráv odcizena?

Evropská komise zatím oficiálně potvrdila pouze to, že z napadených webů byla odcizena data, jejich přesný seznam ale nezveřejnila. Podle neoficiálních zpráv a zveřejněných ukázek mohly mezi odcizenými daty být e-maily a jejich přílohy, úplný adresář uživatelů autentizační služby (SSO), DKIM podpisové klíče, konfigurační snímky AWS, data z prostředí NextCloud a Athena nebo interní administrátorské odkazy. Tyto informace však zatím nejsou oficiálně potvrzené a rozsah incidentu se stále vyšetřuje.

Kdo stojí za útokem?

K útoku se veřejně přihlásila skupina ShinyHunters, Evropská komise však její odpovědnost zatím oficiálně nepotvrdila. Bezpečnostní firmy tuto značku spojují s kampaněmi zaměřenými na krádež dat z cloudových služeb a následné vyděračské aktivity. Typickým postupem je sociální inženýrství, zejména voice phishing, při kterém útočníci získají přístupové údaje a MFA kódy a následně pronikají do prostředí služeb jako Salesforce, Okta nebo Microsoft 365. 

 

Závěr 

Útok na platformu Europa.eu připomíná, že riziko nespočívá jen v samotném úniku dat, ale i v jejich následném zneužití. Uživatelé by proto měli být obezřetní vůči podezřelé komunikaci, chránit své účty silným heslem a vícefaktorovým ověřováním a v případě pochybností vše hlásit Kyberbezpečnostnímu týmu MU.

Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info