Η Ευρωπαϊκή Επιτροπή, το κύριο εκτελεστικό όργανο της Ευρωπαϊκής Ένωσης, διερευνά μια παραβίαση ασφάλειας μετά από μια απειλή που απέκτησε πρόσβαση στην υποδομή cloud του Amazon.
Αν και το εκτελεστικό συμβούλιο της ΕΕ δεν έχει ακόμη αποκαλύψει το περιστατικό δημόσια, η BleepingComputer έμαθε ότι η παραβίαση επηρέασε τουλάχιστον έναν λογαριασμό που χρησιμοποιήθηκε για τη διαχείριση της παραβιασμένης υποδομής cloud.
Πηγές που γνωρίζουν το περιστατικό είπαν στο BleepingComputer ότι η επίθεση εντοπίστηκε γρήγορα και ότι η ομάδα αντιμετώπισης περιστατικών κυβερνοασφάλειας της Επιτροπής διερευνά τώρα.
Ενώ η Επιτροπή δεν έχει ακόμη κοινοποιήσει λεπτομέρειες σχετικά με αυτήν την παραβίαση, ο παράγοντας απειλών που ανέλαβε την ευθύνη για την επίθεση επικοινώνησε με την BleepingComputer νωρίτερα αυτή την εβδομάδα, δηλώνοντας ότι είχαν κλέψει πάνω από 350 GB δεδομένων (συμπεριλαμβανομένων πολλών βάσεων δεδομένων).
Δεν αποκάλυψαν πώς παραβίασαν τους λογαριασμούς που επηρεάστηκαν, αλλά παρείχαν στην BleepingComputer πολλά στιγμιότυπα οθόνης ως απόδειξη ότι είχαν πρόσβαση σε πληροφορίες που ανήκαν σε υπαλλήλους της Ευρωπαϊκής Επιτροπής και σε διακομιστή email που χρησιμοποιούσαν υπάλληλοι της Επιτροπής.
Ο ηθοποιός των απειλών είπε επίσης στο BleepingComputer ότι δεν θα επιχειρήσουν να εκβιάσουν την Επιτροπή χρησιμοποιώντας τα φερόμενα κλεμμένα δεδομένα ως μόχλευση, αλλά σκοπεύουν να διαρρεύσουν τα δεδομένα στο διαδίκτυο αργότερα.
Η Επιτροπή αποκάλυψε άλλη μια παραβίαση δεδομένων τον Φεβρουάριο, αφού ανακάλυψε στις 30 Ιανουαρίου ότι η πλατφόρμα διαχείρισης φορητών συσκευών που χρησιμοποιήθηκε για τη διαχείριση των συσκευών του προσωπικού της είχε παραβιαστεί.
Το περιστατικό του Ιανουαρίου φαίνεται να συνδέεται με παρόμοιες επιθέσεις που στοχεύουν άλλα ευρωπαϊκά θεσμικά όργανα (συμπεριλαμβανομένων των Ολλανδική Αρχή Προστασίας Δεδομένων και Βαλτόριμια κυβερνητική υπηρεσία του Υπουργείου Οικονομικών της Φινλανδίας) που εκμεταλλεύεται τα τρωτά σημεία εισαγωγής κώδικα στο λογισμικό Ivanti Endpoint Manager Mobile (EPMM).
Αυτές οι πρόσφατες παραβιάσεις της ασφάλειας έρχονται μετά την πρόταση της Επιτροπής στις 20 Ιανουαρίου για νέα νομοθεσία για την ασφάλεια στον κυβερνοχώρο για την ενίσχυση της άμυνας έναντι κρατικών παραγόντων και ομάδων εγκληματικότητας στον κυβερνοχώρο που στοχεύουν τις κρίσιμες υποδομές της Ευρώπης.
Την περασμένη εβδομάδα, το Συμβούλιο της Ευρωπαϊκής Ένωσης επέβαλε επίσης κυρώσεις σε τρεις κινεζικές και ιρανικές εταιρείες για ενορχήστρωση κυβερνοεπιθέσεων με στόχο την κρίσιμη υποδομή των κρατών μελών.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
