ShinyHunters заявила об утечке 350 Гб данных Еврокомиссии

Хакерская группировка ShinyHunters заявила о компрометации систем Европейской комиссии и опубликовала более 350 Гб данных. Сообщение появилось на ресурсе злоумышленников в даркнете, где они ранее выкладывали материалы с других атак на корпоративные платформы. В опубликованных файлах присутствуют дампы почтовых серверов, экспорты баз данных, внутренние документы и контракты.

Злоумышленники пока не предоставили технических доказательств взлома системы. Независимая проверка киберинцидента также не проводилась. В Европейской комиссии подтвердили, что уже в курсе возможного происшествия, и начали расследование. Из-за большого объёма возможной утечки в настоящий момент сложно оценить, сколько времени займёт проверка.

Если утечка подтвердится, внутри могут находиться внутренняя переписка членов Еврокомиссии и административные записи. С точки зрения операционных рисков эти сведения являются не менее критичными, чем персональные данные. Учреждения Евросоюза, включая Европейскую комиссию, обрабатывают и чувствительные данные — биометрию для контроля доступа, распознавание лиц для проверки личности в защищённых системах. Обработка регулируется по законодательству ЕС с чёткими ограничениями. Пока неясно, есть ли в предполагаемой утечке биометрические данные или информация для идентификации.

Обычная схема действий хакеров включает поиск уязвимости в облачных сервисах или плохо защищённых средах с последующим копированием всей доступной информации, представляющей интерес. Киберпреступники фокусируются на базах данных, клиентских записях и внутренних системах.

В случае с Еврокомиссией имеется информация, что доступ получили через учётные записи Amazon Web Services. Однако, по словам представителя AWS, никаких инцидентов в их облаке не было.