В Європейському Союзі розгорівся резонансний кіберінцидент, що викликав тривогу серед високопосадовців. Згідно з інформацією, представлена кібербезпековим агентством ЄС, нещодавня атака на виконавчий орган Союзу стала результатом дій кримінальної групи, відомої як TeamPCP.
Кібератака на ЄС
За даними нового звіту CERT-EU, зловмисники заволоділи приблизно 92 гігабайтами скомпресованих даних, отриманих з порушеного облікового запису Amazon Web Services, який використовувався Європейською комісією. Украдені дані включають особисту інформацію користувачів, такі як імена, адреси електронної пошти та навіть вміст електронних листів.
Атака торкнулася хмарної інфраструктури платформи Europa.eu, що слугує базою для розміщення вебсайтів та публікацій установ і агентств ЄС. CERT-EU також повідомляє, що дані щонайменше 29 інших європейських організацій можуть бути під загрозою, а десятки внутрішніх клієнтів Єврокомісії могли втратити конфіденційну інформацію.
Варто зазначити, що викрадені дані вже з’явилися в онлайн-просторі завдяки інший хакерській групі — ShinyHunters. Незважаючи на те, що обсяги викрадених даних вражаючі, рідкісним є те, що про одну й ту ж подію звинувачуються одразу дві різні хакерські групи.
CERT-EU вказав, що атака розпочалася 19 березня, коли зловмисники отримали секретний API-ключ, пов’язаний з обліковим записом AWS Європейської комісії. Це стало можливим після того, як сама Комісія випадково завантажила скомпрометовану версію відкритого інструменту безпеки Trivy.
Агентство зазначило, що наразі триває аналіз опублікованих онлайн даних, зокрема близько 52 тисяч файлів містять електронні листи. Хоча більшість з них є автоматичними і не містять суттєвого контенту, листи, які повернулися з помилкою, можуть містити конфіденційні дані, що наражає на ризик особисту інформацію.