欧州委員会は月曜日、公開ウェブインフラの一部へのサイバー攻撃の影響を軽視しようとし、内部システムが侵害された証拠がないと述べた。
金曜日に発表した声明の中で、委員会はEuropa.euウェブポータルに影響を与える事件を検出したと述べた。これは欧州連合の中央オンラインプラットフォームで、その機関のウェブサイトとサービスをホストしている。
ShinyHuntersとして知られるハッキンググループが責任を主張し、データベース、メール、内部文書を含む350ギガバイト以上のデータを盗んだと主張し、その暗黒ウェブリークサイトにサンプルを公開している。
月曜日に記者団に語った欧州委員会のスポークスパーソン、トーマス・レニエは、Europaプラットフォームの一部がAmazonが提供するクラウドインフラにホストされていることを含む、主張のいくつかの要素を確認したが、違反の重要性を最小化しようとした。
レニエは、委員会の防御システムが「悪意のある活動を直ちに検出し」インシデントを封じ込めたと述べ、「ヨーロッパのウェブサイトの可用性を損なうことなく、私たちのサービスとデータを保護するためにリスク軽減対策が実装された」と付け加えた。
彼は、影響を受けたドメインはEuropa.euの公開ウェブサイトに限定され、委員会の「内部インフラは絶対に影響を受けていない」ことを強調した。
「私たちは、すでに公開されている可能性のあるデータについて話している」とレニエは述べた。
委員会は、どのようなデータにアクセスされた可能性があるか、または何人のユーザーが影響を受ける可能性があるかを指定しておらず、個人データが関係しているかどうかについてのコメントを拒否した。
レニエは進行中の調査を理由に詳細情報を提供することを拒否した。委員会は、違反の範囲を評価し、影響を受けた当事者に通知するために、サイバーセキュリティの専門家と関連当局と協力していると述べた。
ShinyHuntersは、近年複数の違反を主張している有名なサイバー犯罪グループであり、時には詐欺的な試みで歴史的なデータセットを使用していることが疑われている。グループのメンバーは昨年の夏に様々な業界に対するハッキングキャンペーンを開始したと以前に非難されており、その後逮捕の波が彼らを鈍化させた。
翻訳元: https://therecord.media/european-commission-downplays-shinyhunters-cyber-claim
