Η Ευρωπαϊκή Επιτροπή επιβεβαίωσε μια παραβίαση δεδομένων μετά την παραβίαση της διαδικτυακής της πλατφόρμας Europa.eu σε κυβερνοεπίθεση την οποία ανέλαβε η συμμορία εκβιαστών ShinyHunters.
Η BleepingComputer ανέφερε για πρώτη φορά την Παρασκευή ότι αυτή η παραβίαση επηρεάζει τουλάχιστον έναν από τους λογαριασμούς AWS (Amazon Web Services) της Επιτροπής.
Η Επιτροπή λέει ότι η επίθεση δεν διέκοψε κανέναν ιστότοπο της Europa και ότι το προσωπικό της έλαβε μέτρα για να περιορίσει το περιστατικό και να αποτρέψει περαιτέρω κλοπή δεδομένων.
“Τα πρώιμα ευρήματα της συνεχιζόμενης έρευνάς μας υποδηλώνουν ότι έχουν ληφθεί δεδομένα από αυτούς τους ιστότοπους. Η Επιτροπή ενημερώνει δεόντως τις οντότητες της Ένωσης που ενδέχεται να επηρεάστηκαν από το συμβάν. Οι υπηρεσίες της Επιτροπής εξακολουθούν να ερευνούν τον πλήρη αντίκτυπο του συμβάντος”, το κύριο εκτελεστικό όργανο της Ευρωπαϊκής Ένωσης είπε σε δελτίο τύπου της Παρασκευής Δημοσιεύθηκε μετά την επικοινωνία του BleepingComputer για περισσότερες λεπτομέρειες σχετικά με την κυβερνοεπίθεση.
“Τα εσωτερικά συστήματα της Επιτροπής δεν επηρεάστηκαν από την κυβερνοεπίθεση. Η Επιτροπή θα συνεχίσει να παρακολουθεί την κατάσταση και να λαμβάνει όλα τα απαραίτητα μέτρα για να διασφαλίσει την ασφάλεια των εσωτερικών συστημάτων και δεδομένων της. Θα αναλύσει το περιστατικό και θα χρησιμοποιήσει τα αποτελέσματα για να ενισχύσει περαιτέρω τις δυνατότητές της στον κυβερνοχώρο.”
Αν και η Επιτροπή δεν μοιράστηκε περισσότερες πληροφορίες σχετικά με την επίθεση, ο παράγοντας απειλών που ανέλαβε την ευθύνη για την παραβίαση είπε στην BleepingComputer την περασμένη εβδομάδα ότι είχαν κλέψει πάνω από 350 GB δεδομένων πριν αποκλειστεί η πρόσβασή τους, συμπεριλαμβανομένων πολλών βάσεων δεδομένων.
Αν και δεν αποκάλυψαν πώς παραβίασαν τους λογαριασμούς της Επιτροπής στο Amazon AWS, παρείχαν στιγμιότυπα οθόνης που αποδεικνύουν ότι είχαν πρόσβαση σε δεδομένα ορισμένων υπαλλήλων της Ευρωπαϊκής Επιτροπής.
Η ομάδα εκβίασης δεδομένων ShinyHunters πρόσθεσε επίσης μια καταχώριση της Ευρωπαϊκής Επιτροπής στον ιστότοπο της σκοτεινής διαρροής, ισχυριζόμενη ότι η κλοπή “απόρριψης δεδομένων διακομιστών αλληλογραφίας, βάσεων δεδομένων, εμπιστευτικών εγγράφων, συμβάσεων και πολύ πιο ευαίσθητου υλικού” και κυκλοφόρησε ένα αρχείο με περισσότερα από 90 GB αρχείων που φέρεται να έχουν κλαπεί από το παραβιασμένο περιβάλλον cloud της Επιτροπής.
Τους τελευταίους μήνες, το ShinyHunters έχει επίσης διεκδικήσει παραβιάσεις στο Infinite Campus, το CarGurus, το Canada Goose, το Panera Bread, το Betterment, το SoundCloud, το PornHub και τον online γίγαντα γνωριμιών Match Group (που κατέχει πολλές δημοφιλείς υπηρεσίες γνωριμιών, συμπεριλαμβανομένων των Tinder, Hinge, Meetic, Match.com και OkCupid).
Μερικά από αυτά τα θύματα παραβιάστηκαν σε μια μεγάλης κλίμακας εκστρατεία φωνητικού ψαρέματος (vishing) που στόχευε λογαριασμούς single sign-on (SSO) στην Okta, τη Microsoft και την Google σε όλη την περισσότερους από 100 οργανισμούς υψηλού προφίλ.
Η Επιτροπή αποκάλυψε επίσης μια παραβίαση δεδομένων τον Φεβρουάριο, αφού ανακάλυψε ότι η πλατφόρμα διαχείρισης φορητών συσκευών που χρησιμοποιεί για τη διαχείριση των συσκευών του προσωπικού είχε παραβιαστεί.
Αυτές οι παραβιάσεις ασφαλείας αποκαλύφθηκαν μετά την πρόταση της Επιτροπής για τη νέα νομοθεσία για την ασφάλεια στον κυβερνοχώρο για την ενίσχυση της άμυνας των κρατών μελών έναντι κρατικών παραγόντων και ομάδων εγκληματικότητας στον κυβερνοχώρο που στοχεύουν τις κρίσιμες υποδομές τους.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
VIA: bleepingcomputer.com
