欧州委員会は、ハッカーがEuropa.euプラットフォームをホストするクラウドインフラストラクチャからデータを取得した可能性があることを認めました。
同組織は3月27日に声明を発表し、3月24日にサイバー攻撃を発見し、漏洩を調査・封じ込めるための「即座の対応」を取ったことを確認しました。
「委員会の迅速な対応により、インシデントが封じ込められ、Europaウェブサイトの可用性を損なわせることなく、サービスとデータを保護するためのリスク軽減措置が実装されました」と続きました。
「進行中の調査の初期調査結果は、データがこれらのウェブサイトから取得されたことを示唆しています。委員会はインシデントの影響を受ける可能性のある連合機関に適切に通知しています。委員会のサービスは、インシデントの全体的な影響について引き続き調査中です。」
欧州委員会関連インシデントについてもっと読む:Ivantiを標的とするゼロデイ攻撃でヨーロッパ各国政府が侵害されました。
委員会は、その「内部システム」は攻撃の影響を受けなかったと述べ、状況を監視し続け、インシデントを分析し、あらゆる調査結果を使用して「サイバーセキュリティ能力をさらに強化する」と述べました。
X(旧Twitter)に投稿されたスクリーンショットによると、恐喝グループShinyHuntersは、メールサーバー、データベース、機密文書、契約書など、350GB以上の欧州委員会データを含む、さらに多くの機密情報が含まれていると主張しています。
ShinyHuntersが投稿したとされる別のスクリーンショットは、従業員の個人識別情報(PII)を示しているようです。
International Cyber Digestのセキュリティ研究者は、ハッカーがメール、DKIM署名キー、内部管理URL、およびコンテンツコラボレーションプラットフォームNextCloudと軍事資金メカニズムAthenaのデータを侵害したと主張しています。完全なシングルサインオン(SSO)ユーザーディレクトリも取得されている可能性があります。
狩り中のShinyHunters
ShinyHuntersは、数多くの大手被害企業を持つ多産的なハッキンググループです。その最も注目すべきキャンペーンは、去年Google、Chanel、Pandora、Panera Bread、Match Groupおよび数十の他の組織のSSO認証情報とSalesforceデータをターゲットにしました。その後、今月初めにExperience Cloudウェブサイトをターゲットにした別のキャンペーンを実施しました。
このグループはビッシング(vishing)を専門としており、いくつかの攻撃では被害者への電話でITヘルプデスクになりすまし、正当な企業ポータルに見せかけたフィッシングサイトに認証情報を入力させます。
欧州委員会がどのように侵害されたかは明確ではありませんが、報告書はそのAWSインフラストラクチャがターゲットにされたことを示唆しています。ソーシャルメディア上の未確認の情報は、EUセキュリティ機関ENISAも侵害されている可能性があることを示唆しました。
Swimlaneのリード・セキュリティ・オートメーション・アーキテクトであるNick Tausekは、この侵害はアイデンティティリスク、運用上の混乱、および二次的なスピアフィッシング攻撃への扉を開く可能性があると主張しました。
「攻撃者が恐喝しないと主張しても、それが深刻さを減らすわけではなく、単に戦術を変えるだけです」と彼は付け加えました。「静かな漏洩は、信頼、外交、および進行中の調査に対して同じくらい損害を与える可能性があり、組織がまだ何が侵害されたのか、何がまだ公開されているのかを決定している間、防御者を封じ込め、フォレンジクス、および通信の厄介な混合に追い込みます。」
翻訳元: https://www.infosecurity-magazine.com/news/european-commission-cloud-data/
