- Trivy 更新経由で約 30 の EU 実体がサイバー攻撃を受けた
- TeamPCP が AWS キーを盗み、大規模なデータ流出を可能にした
- ShinyHunters が 340GB の機密委員会関連データを漏らした
ヨーロッパ委員会 (EC) への最近のサイバー攻撃は、当初考えられていたよりもはるかに悪い可能性があります。現在、ほぼ 30 の異なるヨーロッパ連合 (EU) 実体に影響を与えたことが判明しています。
更新されたセキュリティ通知の中で、ヨーロッパ連合のサイバーセキュリティサービス (CERT-EU) は、侵入を TeamPCP のせいにし、何が起こったかについてのより詳しい情報を共有しました。
この攻撃では、比較的知られていない脅威アクターである TeamPCP が、ユーザーが信頼する更新ストリームに Trivy の悪意のあるバージョンを入り込ませることができました。Trivy は、Aqua Security によって構築されたオープンソースセキュリティスキャナーで、脆弱性と設定の誤りを検出します。この悪意のあるバージョンにより、TeamPCP はヨーロッパ委員会のアマゾンウェブサービス (AWS) API キーを取得でき、EC に関連する他の AWS アカウントを制御できるようになりました。
記事は下に続く
TeamPCP
Amazon は、これが独自のシステムの侵害ではなく、想定通りに機能していることを確認しました。
盗まれた AWS シークレットを使用して、TeamPCP は影響を受けたクラウド環境からデータを流出させました。EC はこれを確認しました。「流出したデータは、Europa ウェブホスティングサービスの最大 71 クライアント向けにホストされているウェブサイトに関連しています。ヨーロッパ委員会の 42 の内部クライアント、および少なくとも 29 の他の連合実体です。」
これらがどの実体であるかは名前を挙げていませんが、より注目すべき実体の中には、ヨーロッパ議会、ヨーロッパ連合評議会、およびヨーロッパ対外行動庁が含まれます。影響を受けた可能性のある他の機関には、ヨーロッパ医薬品庁、ヨーロッパ銀行局、ENISA、または Frontex が含まれます。
侵害のニュースが広がった直後、ShinyHunters として知られているグループがこの事件を主張し、「メールサーバー、データベース、機密文書、契約、およびはるかに多くの機密情報のデータダンプ」を盗んだと述べました。合計で、ハッカーは 340GB のデータを投稿し、91.7GB のアーカイブに圧縮されました。
「公開されたデータセットの分析で、名前、姓、ユーザー名、メールアドレスのリストを含む個人データの存在が確認されました。主にヨーロッパ委員会のウェブサイトから、ただし複数の連合実体全体のユーザーに関連する可能性があります。」EU-CERT は述べました。
データセットには、アウトバウンドメール通信に関連する少なくとも 51,992 ファイルも含まれており、その大部分は「ほとんどまたはコンテンツなし」の自動通知です。
そしてもちろんあなたもできますTikTok で TechRadar をフォローしてください。ニュース、レビュー、ビデオ形式のアンボックシング用、およびWhatsAppから定期的な更新を取得してください。
