Η Ευρωπαϊκή Επιτροπή, το κύριο εκτελεστικό όργανο της Ευρωπαϊκής Ένωσης, διερευνά μια παραβίαση της ασφάλειας μετά από μια απειλή που απέκτησε πρόσβαση στο περιβάλλον cloud της Επιτροπής της Amazon.
Αν και το εκτελεστικό γραφείο της ΕΕ δεν έχει ακόμη αποκαλύψει το περιστατικό δημόσια, η BleepingComputer έμαθε ότι η παραβίαση επηρέασε τουλάχιστον έναν από τους λογαριασμούς AWS (Amazon Web Services) της Επιτροπής.
“Η AWS δεν αντιμετώπισε κάποιο συμβάν ασφαλείας και οι υπηρεσίες μας λειτουργούσαν όπως είχαν σχεδιαστεί”, είπε εκπρόσωπος της AWS στο BleepingComputer μετά τη δημοσίευση.
Πηγές που γνωρίζουν το περιστατικό είπαν στο BleepingComputer ότι η επίθεση εντοπίστηκε γρήγορα και ότι η ομάδα αντιμετώπισης περιστατικών κυβερνοασφάλειας της Επιτροπής διερευνά τώρα.
Ενώ η Επιτροπή δεν έχει ακόμη κοινοποιήσει λεπτομέρειες σχετικά με αυτήν την παραβίαση, ο παράγοντας απειλών που ανέλαβε την ευθύνη για την επίθεση επικοινώνησε με την BleepingComputer νωρίτερα αυτή την εβδομάδα, δηλώνοντας ότι είχαν κλέψει πάνω από 350 GB δεδομένων (συμπεριλαμβανομένων πολλών βάσεων δεδομένων).
Δεν αποκάλυψαν πώς παραβίασαν τους λογαριασμούς που επηρεάστηκαν, αλλά παρείχαν στην BleepingComputer πολλά στιγμιότυπα οθόνης ως απόδειξη ότι είχαν πρόσβαση σε πληροφορίες που ανήκαν σε υπαλλήλους της Ευρωπαϊκής Επιτροπής και σε διακομιστή email που χρησιμοποιούσαν υπάλληλοι της Επιτροπής.
Ο ηθοποιός των απειλών είπε επίσης στο BleepingComputer ότι δεν θα επιχειρήσουν να εκβιάσουν την Επιτροπή χρησιμοποιώντας τα φερόμενα κλεμμένα δεδομένα ως μόχλευση, αλλά σκοπεύουν να διαρρεύσουν τα δεδομένα στο διαδίκτυο αργότερα.
Η Επιτροπή αποκάλυψε άλλη μια παραβίαση δεδομένων τον Φεβρουάριο, αφού ανακάλυψε στις 30 Ιανουαρίου ότι η πλατφόρμα διαχείρισης φορητών συσκευών που χρησιμοποιήθηκε για τη διαχείριση των συσκευών του προσωπικού της είχε παραβιαστεί.
Το περιστατικό του Ιανουαρίου φαίνεται να συνδέεται με παρόμοιες επιθέσεις που στοχεύουν άλλα ευρωπαϊκά θεσμικά όργανα (συμπεριλαμβανομένων των Ολλανδική Αρχή Προστασίας Δεδομένων και Βαλτόριμια κυβερνητική υπηρεσία του Υπουργείου Οικονομικών της Φινλανδίας) που εκμεταλλεύεται τα τρωτά σημεία εισαγωγής κώδικα στο λογισμικό Ivanti Endpoint Manager Mobile (EPMM).
Αυτές οι πρόσφατες παραβιάσεις της ασφάλειας έρχονται μετά την πρόταση της Επιτροπής στις 20 Ιανουαρίου για νέα νομοθεσία για την ασφάλεια στον κυβερνοχώρο για την ενίσχυση της άμυνας έναντι κρατικών παραγόντων και ομάδων εγκληματικότητας στον κυβερνοχώρο που στοχεύουν τις κρίσιμες υποδομές της Ευρώπης.
Την περασμένη εβδομάδα, το Συμβούλιο της Ευρωπαϊκής Ένωσης επέβαλε επίσης κυρώσεις σε τρεις κινεζικές και ιρανικές εταιρείες για ενορχήστρωση κυβερνοεπιθέσεων με στόχο την κρίσιμη υποδομή των κρατών μελών.
Ενημέρωση 27 Μαρτίου, 13:56 EDT: Προστέθηκε δήλωση Amazon.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
VIA: bleepingcomputer.com
