Кибератака на Еврокомиссию: 92 ГБ данных похищены хакерами
Европейский союз столкнулся с масштабной кибератакой, в результате которой злоумышленники похитили около 92 гигабайт сжатых данных. Как сообщило агентство CERT-EU, за инцидентом стоит преступная группировка TeamPCP, известная своими атаками на облачные инфраструктуры.
nnВзлом затронул платформу Europa.eu, используемую странами-членами ЕС для размещения официальных сайтов и публикаций институтов блока. По данным экспертов, утечка коснулась как минимум 29 организаций ЕС, а также десятков внутренних клиентов Европейской комиссии. В числе похищенной информации — личные данные, включая имена, адреса электронной почты и содержимое писем.
nnОсобенность этого инцидента заключается в том, что украденные данные позже были опубликованы другой хакерской группой — ShinyHunters. Представитель группировки подтвердил, что часть информации была получена в результате предыдущих атак TeamPCP и затем выложена в открытый доступ.
nnПо данным CERT-EU, атака началась 19 марта, когда злоумышленники получили секретный API-ключ от аккаунта Европейской комиссии в Amazon Web Services (AWS). Это стало возможным после взлома инструмента с открытым исходным кодом Trivy, который используется для обеспечения безопасности. Комиссия случайно загрузила скомпрометированную версию Trivy, что позволило хакерам завладеть ключом и получить доступ к облачным данным.
nnАнализ опубликованных данных показал, что около 52 000 файлов содержат исходящие электронные письма. Большинство из них — автоматически сгенерированные сообщения с минимальным содержанием, однако часть писем с ошибками доставки может включать конфиденциальную информацию пользователей, что создает риск утечки персональных данных.
nnСпециалисты CERT-EU уже связались с пострадавшими организациями для минимизации последствий. В свою очередь, эксперты по кибербезопасности отмечают, что TeamPCP ранее была замешана в атаках с использованием программ-вымогателей и кампаниях по майнингу криптовалют. Недавние действия группировки также включают атаки на цепочки поставок, направленные на компрометацию проектов с открытым исходным кодом.
nnКак подчеркивают аналитики Palo Alto Networks Unit 42, атакуя разработчиков с доступом к критически важным системам, злоумышленники получают возможность шантажировать организации, требуя выкуп за восстановление доступа к данным.
nn*Признаны экстремистскими организациями и запрещены на территории РФ.
Комментарии
Комментариев пока нет.