Hakerska grupa ShinyHunters tvrdi da je preuzela baze, mejlove i dokumente EU, dok Komisija istražuje razmjere incidenta.
Evropska komisija potvrdila je da je bila meta ozbiljnog sajber napada nakon što je hakerska grupa ShinyHunters objavila da je ukrala više od 350 GB povjerljivih podataka.
Prema prvim informacijama, napadači su upali u cloud infrastrukturu koja podržava zvaničnu platformu Europa.eu.
Incident je otkriven 24. marta, a hakeri tvrde da posjeduju baze podataka, interne ugovore, dokumente i kompletne arhive mejl servera.
U zvaničnom saopštenju, Komisija je potvrdila ozbiljnost situacije:
"Rani nalazi naše istrage sugerišu da su podaci preuzeti sa tih veb sajtova. Komisija propisno obavještava entitete Unije koji su možda bili pogođeni incidentom. Službe Komisije i dalje istražuju puni uticaj incidenta", navodi se u saopštenju.
Iako Brisel uvjerava da ključni interni sistemi nisu pogođeni, bezbjednosni stručnjaci upozoravaju na razmere štete. Vjeruje se da su ukradeni SSO direktorijumi korisnika i podaci iz NextCloud platforme, što napadačima praktično daje "univerzalni ključ" za dalji pristup osetljivim informacijama.
Posebno zabrinjava činjenica da su među podacima vjerovatno i lični dosijei zaposlenih, kao i detalji povezani sa finansijskim mehanizmom Athena, piše Informacija.
Sumnja se da su hakeri do pristupa došli preko naloga na Amazon Web Services (AWS), mada iz Amazona negiraju bilo kakav propust u svojoj opremi. Grupa ShinyHunters od ranije je poznata po "vishing" taktikama - prevarama u kojima se lažno predstavljaju kao IT podrška kako bi izvukli lozinke od korisnika.
Ovo "tiho curenje" informacija moglo bi imati dalekosežne posljedice po međunarodne procese. Čak i bez direktne ucjene novcem, posjedovanje internih ugovora i administrativnih zapisa otvara vrata za opasne sekundarne napade i špijunažu.