Еврокомиссия расследует утечку данных после того, как злоумышленник получил доступ к ее облачной инфраструктуре Amazon. Хакер утверждает, что похитил более 350 ГБ данных и намерен их слить. — bleepingcomputer.com
Европейская комиссия, главный исполнительный орган Европейского союза, расследует инцидент безопасности после того, как злоумышленник получил доступ к ее облачной инфраструктуре Amazon.
Хотя исполнительная коллегия ЕС еще не предала инцидент огласке, BleepingComputer стало известно, что взлом затронул как минимум одну учетную запись, используемую для управления скомпрометированной облачной инфраструктурой.
Источники, знакомые с инцидентом, сообщили BleepingComputer, что атака была быстро обнаружена, и в настоящее время ее расследует группа реагирования на инциденты кибербезопасности Комиссии.
Хотя Комиссия еще не предоставила никаких подробностей об этом взломе, злоумышленник, взявший на себя ответственность за атаку, связался с BleepingComputer на этой неделе, заявив, что похитил более 350 ГБ данных (включая несколько баз данных).
Они не раскрыли, как им удалось скомпрометировать затронутые учетные записи, но предоставили BleepingComputer несколько скриншотов в качестве доказательства того, что у них был доступ к информации, принадлежащей сотрудникам Европейской комиссии, а также к почтовому серверу, используемому сотрудниками Комиссии.
Злоумышленник также сообщил BleepingComputer, что не будет пытаться шантажировать Комиссию, используя предположительно похищенные данные в качестве рычага давления, но намерен опубликовать эти данные в Интернете позже.
Комиссия сообщила о другом взломе данных в феврале после того, как 30 января обнаружила, что была взломана платформа управления мобильными устройствами, используемая для управления устройствами ее персонала.
Январский инцидент, по-видимому, связан с аналогичными атаками, нацеленными на другие европейские учреждения (включая Голландский орган по защите данных и Valtori, государственное агентство Министерства финансов Финляндии), которые используют уязвимости внедрения кода в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM).
Эти недавние инциденты безопасности произошли на фоне предложения Комиссии по новому законодательству о кибербезопасности в январе, направленного на укрепление защиты от государственных и киберпреступных групп, нацеленных на критическую инфраструктуру Европы.
На прошлой неделе Совет Европейского союза также ввел санкции против трех китайских и иранских компаний за организацию кибератак на критическую инфраструктуру государств-членов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan