Adatokat lophattak az Európai Bizottságtól
Támadás érte az Europa.eu platformot, de az előzetes tájékoztatás szerint a belső rendszerekhez nem sikerült hozzáférni.
Hivatalosan is megerősítette az Európai Bizottság (EB), hogy adatvédelmi incidensben volt érintett március 24-én. Az illetéktelenek által elkövetett támadás az Europa.eu platform kezelésére használt felhőalapú infrastruktúrát érte, ahol a Bizottság, az Európai Parlament, az EU Tanácsa és más uniós intézmények weboldalai és az azokhoz kapcsolódó adatok találhatók. A szerv állítása szerint a támadás nem zavarta meg a weboldalak működését, mivel a biztonsági munkatársak megtették a szükséges intézkedéseket a további adatlopások és visszaélések megakadályozására.
A folyamatban lévő vizsgálatok korai eredményei arra utalnak, hogy az elkövetőknek sikerült adatokat lopni a weboldalakról, a bizottság ennek fényében értesíti az incidensben érintett uniós szervezeket. A további konkrét információk egyelőre még váratnak magukra, a bizottság még mindig vizsgálja és elemzi az incidens következményeit – közölte a fő végrehajtó szerv pénteken. Egyelőre annyit tudni, hogy a belső rendszert és hálózatot nem érintette a behatolás.
Az AI erősokszorozó egy rutinos security szakember kezében Az AI nem csak a fejlesztésre van hatással: új sorozatunkban végignézzük, hogyan hat az informatika más részterületeire.
Bár a bizottság nem osztott meg további információkat a támadással kapcsolatban, az akciót a ShinyHunters ransomware csoport vállalta magára. A fenyegetési szereplő állítása szerint több mint 350 GB adatot szipkázott el a rendszerből, főként az EU-s szerv alkalmazottainak adatait, mielőtt az illetékesek blokkolták volna a hozzáférésüket az adatbázisokhoz. A csoport saját dark webes felülete szerint levelezőszerverekhez, adattárakhoz, bizalmas dokumentumokhoz, szerződésekhez kapcsolódó érzékeny bizalmas információk kerültek a birtokába. Emellett nyilvánosságra hoztak egy több mint 90 GB-nyi archívumot, melyet állítólag a bizottság feltört felhős környezetéből loptak el.
A ShinyHunters meglehetősen aktív hónapokat tudhat maga mögött: ez a csoport vállalta magára a felelősséget a SoundCloud, a PornHub, a társkereső szolgáltatásokat üzemeltető Match Group feltöréséért, és az Okta, a Microsoft és a Google egyszeri bejelentkezéses (SSO) fiókjait célzó adathalász-támadásokért is, melyek lehetővé tették a támadók számára, hogy vállalati SaaS platformokba férkőzzenek be adatlopás céljából.
Az EB még ezt megelőzően január végén is jelentett egy adatvédelmi incidenst, miután sikerült detektálnia, hogy feltörték a személyzet eszközeinek kezelésére használt mobileszköz-kezelő platformját. A támadók hozzáférhettek bizonyos alkalmazotti adatokhoz, beleértve a neveket és a telefonszámokat, de egyetlen eszközt sem sikerült feltörniük.