Europos Komisija patvirtino duomenų pažeidimą po to, kai į jos interneto platformą Europa.eu buvo įsilaužta per kibernetinę ataką, dėl kurios prisiėmė prievartavimo gauja ShinyHunters.
„BleepingComputer“ penktadienį pirmą kartą pranešė, kad šis pažeidimas paveikė bent vieną iš Komisijos AWS („Amazon Web Services“) paskyrų.
Komisija teigia, kad ataka nesutrikdė nė vienos „Europos“ svetainės ir kad jos darbuotojai ėmėsi priemonių incidentui sustabdyti ir tolesniam duomenų vagystei išvengti.
„Pirmieji mūsų vykdomo tyrimo rezultatai rodo, kad duomenys buvo paimti iš tų svetainių. Komisija tinkamai praneša Sąjungos subjektams, kuriems incidentas galėjo turėti įtakos. Komisijos tarnybos vis dar tiria visą incidento poveikį”, – sakoma Europos Sąjungos pagrindinės vykdomosios institucijos penktadienio pranešime spaudai, paskelbtame po to, kai „BleepingComputer” susisiekė su daugiau informacijos apie kibernetinę ataką.
„Komisijos vidaus sistemoms kibernetinė ataka įtakos neturėjo. Komisija ir toliau stebės situaciją ir imsis visų būtinų priemonių, kad užtikrintų savo vidaus sistemų ir duomenų saugumą. Ji analizuos incidentą ir naudosis gautais rezultatais toliau didindama savo kibernetinio saugumo pajėgumus.”
Nors Komisija nepasidalijo daugiau informacijos apie ataką, grėsmės veikėjas, prisiėmęs atsakomybę už pažeidimą, praėjusią savaitę „BleepingComputer“ sakė, kad jie pavogė daugiau nei 350 GB duomenų prieš užblokuojant prieigą, įskaitant kelias duomenų bazes.
Nors jie neatskleidė, kaip pažeidė Komisijos „Amazon AWS“ paskyras, jie pateikė ekrano kopijas, įrodančias, kad turėjo prieigą prie kai kurių Europos Komisijos darbuotojų duomenų.
Duomenų prievartavimo grupė „ShinyHunters“ taip pat įtraukė Europos Komisijos įrašą į savo tamsią interneto nutekėjimo svetainę, teigdama, kad „pašto serverių, duomenų bazių, konfidencialių dokumentų, sutarčių ir daug jautresnės medžiagos duomenų išvartynės buvo pavogtos“ ir išleido daugiau nei 90 GB failų, tariamai pavogtų iš Komisijos pažeistos debesų aplinkos, archyvą.
Pastaraisiais mėnesiais „ShinyHunters“ taip pat pranešė apie pažeidimus „Infinite Campus“, „CarGurus“, „Canada Goose“, „Panera Bread“, „Betterment“, „SoundCloud“, „PornHub“ ir internetinių pažinčių milžine „Match Group“ (kuriai priklauso kelios populiarios pažinčių paslaugos, įskaitant „Tinder“, „Hinge“, „Meetic“, „Match.com“ ir „OkCupid“).
Kai kurios iš šių aukų buvo pažeistos vykdant didelio masto sukčiavimo balsu kampaniją, kuri buvo skirta vieno prisijungimo (SSO) paskyroms „Okta“, „Microsoft“ ir „Google“ daugiau nei 100 aukšto lygio organizacijų.
Komisija taip pat atskleidė duomenų pažeidimą vasario mėn., kai sužinojo, kad buvo įsilaužta į mobiliųjų įrenginių valdymo platformą, kurią ji naudoja darbuotojų įrenginiams valdyti.
Šie saugumo pažeidimai buvo atskleisti po to, kai Komisija pasiūlė naują kibernetinio saugumo teisės aktą, kuriuo siekiama sustiprinti valstybių narių gynybą nuo valstybės remiamų veikėjų ir elektroninių nusikaltimų grupių, nusitaikančių į jų svarbiausią infrastruktūrą.
Automatinis pentestavimas įrodo, kad kelias egzistuoja. BAS įrodo, ar jūsų valdikliai tai sustabdo. Dauguma komandų bėga viena be kitos.
Šiame dokumente pateikiami šeši patvirtinimo paviršiai, parodoma, kur baigiasi aprėptis, ir pateikiami gydytojai trys diagnostiniai klausimai, skirti įvertinti bet kokį įrankį.
