Centar za kibernetičku sigurnost EU (CERT-EU) otkrio je dosad nepoznat sigurnosni incident na platformi europa.eu. Sumnjive aktivnosti uočene su 24. ožujka unutar Amazon Web Services infrastrukture, a naknadna analiza pokazala je zlouporabu API sučelja i neuobičajen porast prometa.
Istraga je utvrdila da su napadači pristup sustavu ostvarili već 19. ožujka kompromitacijom softvera Trivy, sigurnosnog alata otvorenog koda. Iskoristivši ranjivost u ažuriranju, domogli su se API ključa i pokušali proširiti pristup unutar sustava. Kao odgovorna skupina navodi se TeamPCP.
Tijekom napada ukradeno je oko 91,7 GB podataka, odnosno oko 340 GB u nekomprimiranom obliku. Riječ je o informacijama vezanima uz hosting stranice europa.eu, koju koristi više desetaka institucija EU. Dio podataka objavila je hakerska skupina ShinyHunters na dark webu, tvrdeći da sadrže baze, dokumente i ugovore.
Potvrđeno je da među kompromitiranim podacima ima osobnih informacija poput imena i e-mail adresa, kao i više od 51.000 datoteka povezanih s elektroničkom poštom.
Europska komisija reagirala je deaktivacijom kompromitiranih pristupa i obavijestila nadležna tijela za zaštitu podataka. Unatoč ozbiljnosti incidenta, nema dokaza da su pogođeni interni sustavi Komisije niti da je došlo do prekida rada stranica. CERT-EU upozorava da su napadi kroz opskrbni lanac sve veća prijetnja za organizacije u EU.
RSS
