- 欧州委員会、AWSでホストされているEuropa.euインフラへのサイバー攻撃で被害を受ける
- 攻撃者は350GBの組織データを盗み出し、これをインターネット上で流出させる計画があるとされている
- ECは内部システムが影響を受けていないと述べ、調査が進行中であり、追加の保護が実装されている
欧州連合の執行機関である欧州委員会(EC)は、機密データを失ったサイバー攻撃を受けたことを確認しました。
公式声明の中で、委員会は2026年3月24日に不明の攻撃者がEuropa.euウェブサイトがホストされているクラウドインフラストラクチャにアクセスした際に侵入を検出したと述べました。
組織は迅速に対応し、リスクを軽減することができたと述べていますが、ウェブサイトからいくつかのデータが盗まれたようです。
以下に記事が続きます
まだ調査中
「委員会のサービスは引き続き事件の全容を調査しており、」とプレスリリースは述べています。
「委員会の内部システムはサイバー攻撃の影響を受けていません。委員会は引き続き状況を監視し、内部システムとデータのセキュリティを確保するために必要なすべての措置を講じます。事件を分析し、その結果を使用してサイバーセキュリティ能力をさらに強化します。」
ECはこれらのファイルの性質、または盗まれたファイルの数については述べていません。「事件の影響を受ける可能性のある連合機関」に通知していると述べており、盗まれたのは個人情報ではなく組織データであることが示唆されています。
ウェブサイトを妨害することなく、サービスとデータを保護するために追加のリスク軽減機能を実装したと述べました。
ECは攻撃者が誰であるかや、どのようにネットワークにアクセスできたかについては述べていませんが、BleepingComputerは、犯人がAmazon Web Services(AWS)アカウントに侵入し、そこから350GB以上のデータを盗み出したと主張しています。
Amazonは出版物に対して、そのインフラストラクチャが無傷であることを確認しており、これはソーシャルエンジニアリング攻撃か、成功したinfostealer感染の結果であることが示唆されています。
名前のないグループはECから金銭を詐取する意図はなく、むしろ盗まれた情報を後日ダークウェブで流出させると述べています。
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを見ることができます。また、WhatsAppで定期的なアップデートを受け取ることができます。
