欧州委員会は、Europa.euウェブプラットフォームが詐欺団ShinyHuntersによるサイバー攻撃でハックされた後、データ漏洩を確認しました。
BleepingComputerは金曜日に最初に報告し、この漏洩が委員会の少なくとも1つのAWS(アマゾンウェブサービス)アカウントに影響を与えていることを示しました。
委員会は、この攻撃がEuropaウェブサイトのいずれかを妨害しなかったこと、およびスタッフがインシデントを封じ込め、さらなるデータ盗難を防ぐための対策を講じたと述べています。
「継続中の調査の初期調査結果は、これらのウェブサイトからデータが盗まれたことを示唆しています。委員会は、インシデントの影響を受ける可能性のある連合機関に適切に通知しています。委員会のサービスはまだ、インシデントの完全な影響を調査しています」と、欧州連合の主要な執行機関は金曜日のプレスリリースで述べました。BleepingComputerがサイバー攻撃の詳細について連絡を取った後に発表されました。
「委員会の内部システムはサイバー攻撃の影響を受けませんでした。委員会は引き続き状況を監視し、内部システムとデータのセキュリティを確保するために必要なすべての措置を講じます。インシデントを分析し、その結果を使用してサイバーセキュリティ機能をさらに強化します。」
委員会は攻撃に関する詳細情報を共有していませんが、漏洩の責任を主張した脅威アクターは先週BleepingComputerに、複数のデータベースを含む350GB以上のデータが盗まれ、アクセスがブロックされたと述べました。
彼らは委員会のAmazon AWSアカウントをどのように侵害したかは開示していませんが、欧州委員会の従業員のデータへのアクセス権を持っていることを証明するスクリーンショットを提供しました。
データ恐喝グループShinyHuntersは、欧州委員会のエントリを暗いウェブリークサイトに追加し、「メールサーバーのデータダンプ、データベース、機密文書、契約、およびその他の多くの機密資料」の盗難を主張し、委員会の侵害されたクラウド環境から盗まれたと思われる90GB以上のファイルのアーカイブをリリースしました。
最近数ヶ月間、ShinyHuntersはInfinite Campus、CarGurus、Canada Goose、Panera Bread、Betterment、SoundCloud、PornHub、およびオンラインデーティング大手Match Group(Tinder、Hinge、Meetic、Match.com、およびOkCupidなどの複数の人気デーティングサービスを所有している)でのデータ漏洩を主張しています。
これらの被害者の一部は、100以上の有名な組織にわたってOkta、Microsoft、およびGoogleのシングルサインオン(SSO)アカウントを対象とした大規模な音声フィッシング(vishing)キャンペーンで侵害されました。
委員会はまた、スタッフのデバイスを管理するために使用するモバイルデバイス管理プラットフォームがハックされたことを発見した後、2月にデータ漏洩を開示しました。
これらのセキュリティ漏洩は、加盟国が国家支援の行為者とそれらの重要インフラを標的とするサイバー犯罪グループに対する防御を強化するための委員会の提案した新しいサイバーセキュリティ法制化の後に開示されました。
