Европейская комиссия подтвердила утечку данных после того, как ее веб-платформа Europa.eu подверглась взлому в результате кибератаки, ответственность за которую взяла на себя вымогательская группировка ShinyHunters.
Издание BleepingComputer впервые сообщило в пятницу, что этот инцидент затронул как минимум один из аккаунтов Комиссии в AWS (Amazon Web Services).
Комиссия заявляет, что атака не нарушила работу каких-либо сайтов Europa, и что ее сотрудники приняли меры для сдерживания инцидента и предотвращения дальнейшей кражи данных.
“Предварительные результаты нашего текущего расследования показывают, что данные были изъяты с этих веб-сайтов. Комиссия должным образом уведомляет организации Союза, которые могли пострадать от инцидента. Службы Комиссии все еще расследуют полный масштаб инцидента”, — говорится в пресс-релизе Европейской комиссии, опубликованном в пятницу после того, как BleepingComputer обратилось за дополнительными подробностями о кибератаке.
“Внутренние системы Комиссии не пострадали от кибератаки. Комиссия продолжит отслеживать ситуацию и примет все необходимые меры для обеспечения безопасности своих внутренних систем и данных. Она проанализирует инцидент и использует полученные результаты для дальнейшего повышения своих возможностей в области кибербезопасности”.
Хотя Комиссия не предоставила дополнительной информации об атаке, злоумышленник, взявший на себя ответственность за взлом, сообщил BleepingComputer на прошлой неделе, что успел похитить более 350 ГБ данных, включая несколько баз данных, прежде чем его доступ был заблокирован.
Хотя они не раскрыли, как именно они скомпрометировали аккаунты Комиссии в Amazon AWS, они предоставили скриншоты, подтверждающие доступ к данным некоторых сотрудников Европейской комиссии.
Группа по вымогательству данных ShinyHunters также добавила запись о Европейской комиссии на свой сайт утечек в даркнете, заявив о краже “дампов данных почтовых серверов, баз данных, конфиденциальных документов, контрактов и многих других чувствительных материалов”, и опубликовала архив объемом более 90 ГБ файлов, предположительно украденных из скомпрометированной облачной среды Комиссии.
В последние месяцы ShinyHunters также заявляла о взломах Infinite Campus, CarGurus, Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub и гиганта онлайн-знакомств Match Group (владеет несколькими популярными сервисами знакомств, включая Tinder, Hinge, Meetic, Match.com и OkCupid).
Некоторые из этих жертв пострадали в результате масштабной кампании голосового фишинга (вишинга), нацеленной на учетные записи единого входа (SSO) в Okta, Microsoft и Google в более чем 100 известных организациях.
Комиссия также сообщила об утечке данных в феврале после обнаружения взлома платформы управления мобильными устройствами, которую она использует для администрирования устройств сотрудников.
Об этих инцидентах в сфере безопасности стало известно после того, как Комиссия предложила новое законодательство по кибербезопасности для укрепления защиты государств-членов от спонсируемых государством субъектов и групп киберпреступников, нацеленных на их критическую инфраструктуру.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
