Evropska komisija potvrdila je da je bila meta ozbiljnog sajber napada nakon što je hakerska grupa ShinyHunters objavila da je ukrala više od 350 GB poverljivih podataka.
Prema prvim informacijama, napadači su upali u cloud infrastrukturu koja podržava zvaničnu platformu Europa.eu.
Incident je otkriven 24. marta, a hakeri tvrde da poseduju baze podataka, interne ugovore, dokumente i kompletne arhive mejl servera.
U zvaničnom saopštenju, Komisija je potvrdila ozbiljnost situacije:
"Rani nalazi naše istrage sugerišu da su podaci preuzeti sa tih veb sajtova. Komisija propisno obaveštava entitete Unije koji su možda bili pogođeni incidentom. Službe Komisije i dalje istražuju puni uticaj incidenta", navodi se u saopštenju.
Iako Brisel uverava da ključni interni sistemi nisu pogođeni, bezbednosni stručnjaci upozoravaju na razmere štete. Veruje se da su ukradeni SSO direktorijumi korisnika i podaci iz NextCloud platforme, što napadačima praktično daje "univerzalni ključ" za dalji pristup osetljivim informacijama.
Posebno zabrinjava činjenica da su među podacima verovatno i lični dosijei zaposlenih, kao i detalji povezani sa finansijskim mehanizmom Athena, piše Informacija.
Sumnja se da su hakeri do pristupa došli preko naloga na Amazon Web Services (AWS), mada iz Amazona negiraju bilo kakav propust u svojoj opremi. Grupa ShinyHunters od ranije je poznata po "vishing" taktikama - prevarama u kojima se lažno predstavljaju kao IT podrška kako bi izvukli lozinke od korisnika.
Ovo "tiho curenje" informacija moglo bi imati dalekosežne posledice po međunarodne procese. Čak i bez direktne ucene novcem, posedovanje internih ugovora i administrativnih zapisa otvara vrata za opasne sekundarne napade i špijunažu.
