Европейская комиссия подтвердила утечку данных после того, как ее платформа Europa.eu стала объектом кибератаки, за которую отвечает группировка вымогателей ShinyHunters.
Согласно BleepingComputer, опубликованному в пятницу, нарушение затронуло как минимум одну учетную запись AWS (Amazon Web Services) комиссии.
Комиссия отмечает, что атака не повлияла на работу ни одного вебсайта Europa, а сотрудники приняли меры для сдерживания инцидента и предотвращения дальнейшего похищения данных.
«Предварительные результаты расследования свидетельствуют, что данные были получены с этих вебсайтов. Комиссия уведомляет об этом соответствующие учреждения Союза, которые могли пострадать от инцидента. Расследование полного масштаба продолжается»,-говорится в пресс-релизе, опубликованном после обращения BleepingComputer.
«Внутренние системы комиссии не пострадали. Орган будет продолжать мониторинг ситуации и принимать все необходимые меры для защиты данных и систем. Инцидент будет проанализирован для улучшения кибербезопасности».
Хотя комиссия не предоставила подробностей об атаке, злоумышленник сообщил BleepingComputer, что он украл более 350 ГБ данных, включая несколько баз данных, до момента блокировки доступа.
Они не раскрыли метод взлома учетных записей комиссии AWS, но предоставили скриншоты, подтверждающие доступ к данным некоторых сотрудников.
ShinyHunters добавили запись Еврокомиссии на свой сайт утечек в даркнете, утверждая о похищении «дампов почтовых серверов, баз данных, конфиденциальных документов, контрактов и других материалов», и опубликовали архив более 90 ГБ якобы похищенных файлов.
В последние месяцы ShinyHunters также заявляли о нарушениях в Infinite Campus, CarGurus, Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub и Match Group, владеющей Tinder, Hinge, Meetic, Match.com и Оккупид.
Некоторые из пострадавших стали жертвами масштабных фишинговых кампаний, направленных на учетные записи единого входа (SSO) в Okta, Microsoft и Google в более чем 100 организациях.
Комиссия также сообщила об утечке в феврале после взлома платформы управления мобильными устройствами, используемой сотрудниками.
Эти инциденты произошли на фоне предложения нового законодательства о кибербезопасности, призванного усилить защиту государств-членов от субъектов, поддерживаемых государствами, и киберпреступных групп, нацеленных на критическую инфраструктуру.