Внутрішня кіберкоманда Євросоюзу (CERT-EU) встановила, що за недавньою атакою на хмарну інфраструктуру Єврокомісії стояла хакерська група ShinyHunters. У заяві від 2 квітня вказано на масштабне викрадення персональних даних і подальше оприлюднення частини матеріалів у даркнеті.
Про це розповідає Дніпро24
Які дані були викрадені
За результатами розслідування зловмисники отримали доступ до персональної інформації, зокрема імен, електронних адрес та вмісту електронних листів. Викрадені файли пізніше з’явилися на даркнет-ресурсі, який пов’язують із групою ShinyHunters. Оцінки європейських фахівців свідчать, що опублікований архів мав обсяг близько 91,7 ГБ у стисненому вигляді або приблизно 340 ГБ без стиснення.
У зв’язку з інцидентом підкреслюють, що йдеться саме про компрометацію хмарної інфраструктури платформи Europa.eu, тоді як внутрішні системи Єврокомісії, за попередньою інформацією, не були скомпрометовані. Розслідування інциденту триває, фахівці перевіряють масштаби витоку та можливі ризики для постраждалих користувачів.
Історія групи ShinyHunters
ShinyHunters раніше фігурувала в низці резонансних зламів великих компаній та інфраструктурних сервісів. Група неодноразово брала на себе відповідальність за витоки даних у попередніх атаках, що викликало занепокоєння в експертному середовищі з кібербезпеки.
Оскільки перевірка триває, представники відповідних структур продовжують відновлювати інфраструктуру та оцінювати ступінь впливу на конфіденційність і безпеку користувачів. Приймаються заходи з обмеження наслідків інциденту та запобігання подібним атакам у майбутньому.