EU の行政機関である欧州委員会は、クラウドインフラに影響を与えたサイバー攻撃の対象となったことを確認しており、ハッカーは数百ギガバイトのデータを盗んだと主張しています。
金曜日に発表された声明で、欧州委員会(EC)は、攻撃は Europa.eu プラットフォーム上の Web プレゼンスをホストしているクラウドインフラに影響を与えたが、公開ウェブサイトは中断されなかったと述べました。
「進行中の調査の初期段階の結果から、これらのウェブサイトからデータが盗み出されたことが示唆されています。委員会は、この事件の影響を受ける可能性のある欧州連合の機関に適切に通知しています。委員会のサービスは引き続き、この事件の完全な影響を調査しています」と委員会は述べました。
さらに、「委員会の内部システムはサイバー攻撃の影響を受けていません」と追加しました。
週末にShinyHuntersサイバー恐喝グループのウェブサイトに投稿されたメッセージは、350GB 以上のデータが盗まれたと主張しており、「メールサーバーのデータダンプ、データベース、機密文書、契約書、その他多くの機密資料を含む」と述べています。
Bleeping Computer は、ハッカーがEC の AWS アカウントをターゲットにしたことをハッカーから学びました。
AWS は、「セキュリティイベントは発生しなかった」と述べ、そのサービスが「設計通りに動作した」と述べました。
このステートメントは、攻撃者が AWS 製品またはサービスの脆弱性を悪用するのではなく、侵害されたアカウントまたはセキュリティの誤設定を利用して委員会のシステムへのアクセスを取得したことを示しています。
これは今年 EC によって確認された 2 番目のデータ漏洩です。2 月、CERT-EU は委員会の IT インフラへの侵入の証拠を発見したと報告しており、ハッカーは一部の職員に属する個人情報にアクセスしている可能性があります。
翻訳元: https://www.securityweek.com/european-commission-reports-cyber-intrusion-and-data-theft/
