ევროკავშირის კიბერუსაფრთხოების სააგენტოს (CERT-EU) განცხადებით, ევროკავშირის აღმასრულებელ ორგანოზე განხორციელებული ბოლო კიბერშეტევა და მონაცემთა გაჟონვა კიბერკრიმინალური დაჯგუფების, TeamPCP-ის ნამუშევარია.
ახალ ანგარიშში CERT-EU აღნიშნავს, რომ ჰაკერებმა ევროკომისიის კომპრომეტირებული Amazon Web Services (AWS) ანგარიშიდან დაახლოებით 92 გიგაბაიტი შეკუმშული მონაცემები მოიპარეს. მოპარული ინფორმაცია მოიცავდა პერსონალურ მონაცემებს, სახელებს, ელ.ფოსტის მისამართებსა და წერილების შინაარსს.
შეტევა შეეხო კომისიის Europa.eu პლატფორმის cloud ინფრასტრუქტურას, რომელსაც წევრი ქვეყნები ინსტიტუტებისა და სააგენტოების ვებსაიტების ჰოსტინგისთვის იყენებენ. CERT-EU-ს ცნობით, შესაძლოა ევროკავშირის მინიმუმ 29 სხვა სუბიექტის მონაცემებიც დაზარალდა და ევროკომისიის ათობით შიდა კლიენტის ინფორმაცია იყოს მოპარული.
მოპარული მონაცემები მოგვიანებით ონლაინ სივრცეში სხვა ცნობილმა ჰაკერულმა დაჯგუფებამ, ShinyHunters-მა გამოაქვეყნა. მონაცემთა გაჟონვის მასშტაბთან ერთად, უჩვეულოა სააგენტოს მიერ ერთ ინციდენტში ორი დამოუკიდებელი ჰაკერული დაჯგუფების დადანაშაულება. ShinyHunters-ის წევრმა აღნიშნა, რომ მათ მოიპარეს და გაასაჯაროვეს ის მონაცემები, რომლებიც TeamPCP-იმ წინა თავდასხმების დროს მოიპოვა.
როგორ მოხდა შეღწევა
CERT-EU-ს განცხადებით, შეღწევა 19 მარტს დაიწყო, როდესაც ჰაკერებმა ევროკომისიის AWS ანგარიშთან დაკავშირებული საიდუმლო API გასაღები მოიპოვეს ღია წყაროს უსაფრთხოების ხელსაწყოს, Trivy-ის წინა ჰაკერული შეტევის შედეგად. კომისიამ შეცდომით ჩამოტვირთა კომპრომეტირებული ხელსაწყოს ასლი, რითაც ჰაკერებს AWS ანგარიშზე წვდომის საშუალება მისცა.
მიუხედავად იმისა, რომ გაჟონილი ელ.წერილების უმეტესობა ავტომატიზებულია, ზოგიერთი მათგანი პერსონალური მონაცემების გამჟღავნების რისკს შეიცავს. TeamPCP-ის სახელი ასევე უკავშირდება ransomware შეტევებსა და კრიპტომაინინგ კამპანიებს. დეველოპერებზე მიზანმიმართული შეტევითა და წვდომის გასაღებების მოპოვებით, ჰაკერებს ორგანიზაციების დაშანტაჟება და გამოსასყიდის მოთხოვნა შეუძლიათ.
წყარო: techcrunch.com
