Нападнут и Брисел! ХАКЕРИ УПАЛИ У СИСТЕМЕ ЕВРОПСКЕ КОМИСИЈЕ Предузете све ХИТНЕ мере, последице би могле да буду КАТАСТРОФАЛНЕ

Тврдња се прво појавила на њиховом дарк wеб сајту, где група традиционално објављује или продаје податке из ранијих инцидената. У међувремену, Европска комисија је званично потврдила да је заиста дошло до сајбер инцидента и да су подаци вероватно преузети из цлоуд инфраструктуре која подржава платформу Europa.eu.

Према званичном саопштењу, напад је откривен 24. марта, након чега су предузете хитне мере како би се инцидент зауставио без прекида рада сајтова. Комисија наводи да интерни системи нису погођени, али рани налази указују да је део података са wеб платформе ипак ексфилтриран. У току је обавештавање потенцијално погођених ентитета унутар ЕУ.

Подаци које ShinyHunters тврди да поседује укључују думпове маил сервера, базе података, интерне документе и уговоре. Иако потпуна верификација још није могућа, доступни скриншотови указују на могуће присуство личних података запослених.

Додатне анализе безбедносних истраживача указују да би компромитација могла обухватити и имејл комуникацију и ДКИМ кључеве, интерне администраторске УРЛ-ове, податке из NextCloud платформе, као и делове система повезаних са финансијским механизмом Athena. Помиње се и могућност да је преузет комплетан SSO директоријум корисника, што би значајно повећало ризик од даљих напада.

Поједини извештаји сугеришу да су нападачи могли да приступе системима преко налога у оквиру Amazon Web Services, иако AWS негира да је дошло до безбедносног пропуста у њиховој инфраструктури.

Ако се обим компромитације потврди, последице не би биле ограничене на цурење података. Интерна комуникација, административни записи и подаци о идентитету запослених могу отворити простор за секундарне нападе, укључујући spear-phishing и злоупотребу приступа.

ShinyHunters је познат по нападима на велике организације и цлоуд сервисе. Група је раније таргетирала ССО системе и платформе попут Салесфорце, а позната је и по висхинг тактикама, где се нападачи представљају као ИТ подршка како би преварили кориснике да открију креденцијале.

Како истичу стручњаци, чак и без класичне уцене, овакав инцидент може имати озбиљне последице по оперативну безбедност, поверење и међународне процесе. "Тихо цурење" података може бити једнако штетно као и рансомwаре напади.

У овом тренутку јасно је да се напад заиста догодио и да је дошло до ексфилтрације, али кључна питања остају отворена – који тачно подаци су компромитовани и колики је њихов стварни значај. Истрага Европске комисије је у току, а њени резултати ће дефинисати да ли је реч о ограниченом инциденту или озбиљнијем безбедносном инциденту са ширим импликацијама, пише Б92.