Европската комисија потврди дека била цел на сериозен сајбер напад, откако хакерската група ShinyHunters објави дека украла повеќе од 350 GB доверливи податоци. Според првичните информации, напаѓачите успеале да навлезат во cloud-инфраструктурата што ја поддржува официјалната платформа Europa.eu.
Инцидентот бил откриен на 24 март, а хакерите тврдат дека поседуваат бази на податоци, интерни договори, документи и целосни архиви од мејл-сервери.
Во официјалното соопштение, Комисијата ја потврди сериозноста на ситуацијата, наведувајќи дека првичните наоди од истрагата покажуваат дека податоци биле преземени од погодените веб-страници, додека надлежните служби продолжуваат да го утврдуваат целосниот обем на инцидентот и ги известуваат засегнатите институции во рамките на ЕУ.
Иако од Брисел уверуваат дека клучните интерни системи не биле погодени, безбедносните експерти предупредуваат дека штетата може да биде значителна. Се верува дека се украдени SSO директориуми со корисници и податоци од платформата Nextcloud, што на напаѓачите практично им дава „универзален клуч“ за понатамошен пристап до чувствителни информации.
Особено загрижува фактот што меѓу податоците најверојатно има и лични досиеја на вработени, како и информации поврзани со финансискиот механизам Athena.
Се сомнева дека хакерите пристапот го добиле преку сметки на Amazon Web Services, иако од компанијата негираат било каков пропуст во нивната инфраструктура. Групата ShinyHunters е позната по таканаречени „vishing“ тактики – измами во кои се претставуваат како ИТ-поддршка за да извлечат лозинки од корисници.
Ова „тивко протекување“ на информации може да има далекусежни последици врз меѓународните процеси. Дури и без директна уцена, поседувањето интерни договори и административни записи отвора простор за секундарни напади, злоупотреби и шпионажа.
