Европейская комиссия подтвердила факт масштабного утечки данных в результате кибератаки, организованной группировкой ShinyHunters. Платформа Europa.eu, принадлежащая Комиссии, стала мишенью киберпреступников, что привело к получению несанкционированного доступа к данным.
Об этом сообщает ProIT
Детали атаки и реакция Еврокомиссии
По информации, опубликованной в конце недели, злоумышленники получили доступ как минимум к одной учетной записи Amazon Web Services, принадлежащей Европейской комиссии. Несмотря на инцидент, работа вебсайтов Europa осталась без изменений. Представители Комиссии заверили, что оперативно предприняли меры для сдерживания последствий и предотвращения дальнейших утечек информации.
“Предварительные результаты расследования свидетельствуют о том, что данные были получены с этих вебсайтов. Комиссия сообщает об этом соответствующим учреждениям Союза, которые могли пострадать от инцидента. Расследование полного масштаба продолжается”, – говорится в пресс-релизе, опубликованном после обращения BleepingComputer.
В Комиссии подчеркнули, что внутренние системы не пострадали. Специалисты продолжают мониторинг ситуации и анализируют событие для дальнейшего повышения уровня кибербезопасности. Комиссия также сообщила об инциденте соответствующим органам ЕС.
Объем похищенной информации и деятельность ShinyHunters
По словам представителей ShinyHunters, им удалось получить более 350 ГБ данных, в том числе доступ к нескольким базам данных, до момента блокировки злоумышленников. Они опубликовали скриншоты, подтверждающие доступ к информации отдельных сотрудников Комиссии, однако не раскрыли способ взлома учетных записей AWS.
На собственном сайте в даркнете группа ShinyHunters разместила запись о Еврокомиссии, заявив о похищении «дампов почтовых серверов, баз данных, конфиденциальных документов, контрактов и других материалов» и выложила архив размером более 90 ГБ, который содержит часть добытой информации.
В течение последних месяцев ShinyHunters взяли на себя ответственность за ряд кибератак на известные компании, среди которых Infinite Campus, CarGurus, Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub, а также Match Group, которая владеет такими платформами, как Tinder, Hinge, Meetic, Match.com и OkCupid. Часть пострадавших компаний стала жертвой фишинговых атак на учетные записи единого входа (SSO) в таких сервисах, как Okta, Microsoft и Google, которые охватили более 100 организаций.
Стоит отметить, что в феврале текущего года Еврокомиссия уже сообщала о утечке данных, связанной со взломом системы управления мобильными устройствами ее сотрудников. Совокупность этих инцидентов происходит на фоне подготовки нового законодательства ЕС, направленного на усиление киберзащиты государств-членов от атак со стороны государственных субъектов и киберпреступных групп, которые ставят под угрозу критическую инфраструктуру.
