Hekkertámadás érte az Európai Bizottságot

Az Európai Unió végrehajtó szerve megerősítette, hogy kibertámadás áldozata lett, miután hekkerek több száz gigabyte-nyi adatot loptak el a szervezet felhőalapú tárolójából.

Thomas Regnier, az Európai Bizottság szóvivője pénteken közölte, hogy a bizottság „kibertámadást észlelt, amely felhőalapú infrastruktúrájának egy részét érintette”. A szóvivő a TechCrunchnak azt nyilatkozta, hogy „azonnali lépéseket tettünk, és megfékeztük a támadást. Kockázatcsökkentő intézkedéseket is bevezettünk”.

„A vizsgálat folyamatban van, de már most megerősíthetjük, hogy a bizottság belső rendszereit a kibertámadás nem érintette”

– szögezte le Thomas Regnier.

A bizottság honlapján közzétett részletesebb közlemény szerint a támadás azt a felhőalapú infrastruktúrát érintette, amely a bizottság Europa.eu platformon működő webes jelenlétét üzemelteti: tehát a szervezet webhelyeinek jelentős részét tároló rendszert.

A BleepingComputer hírportál pénteken számolt be elsőként az incidensről, az ügyet ismerő forrásokra hivatkozva. A lap értesülései szerint a hekkerek több száz gigabyte-nyi adatot – köztük több adatbázist – loptak el a bizottság Amazon Web Services-fiókjából. A támadó hozzáférésének bizonyítékaként képernyőfotókat is eljuttatott a szerkesztőségnek. Azonban egyelőre nem ismert, hogy pontosan milyen jellegű adatok kerültek illetéktelen kezekbe.

Korábban is volt már hasonló eset

Ez nem az első biztonsági incidens, amellyel a bizottságnak idén szembe kellett néznie. Februárban egy korábbi adatszivárgást is nyilvánosságra hoztak: január 30-án derült ki, hogy feltörték a munkatársak mobil eszközeit kezelő eszközfelügyeleti platformot. 

Ez az eset feltehetően összefügg az Ivanti Endpoint Manager Mobile-szoftver kódbeszúrásos sérülékenységét kihasználó, több európai intézményt érintő támadássorozattal.

A mostani incidens különös súlyt kap annak fényében, hogy január 20-án maga a bizottság terjesztett elő új kiberbiztonsági jogszabályjavaslatot, amelynek célja az európai kritikus infrastruktúrát fenyegető állami hátterű szereplőkkel és kiberbűnözői csoportokkal szembeni védelmi képességek erősítése. 

Az Európai Unió Tanácsa pedig a múlt héten három kínai és iráni vállalatot szankcionált az uniós tagállamok kritikus infrastruktúráját célzó kibertámadások megszervezése miatt.

Kapcsolódó: