Mit lehet tudni az Európai Bizottság elleni kibertámadásról?

Az Európai Bizottság hivatalosan is elismerte, hogy kiberbiztonsági incidens érte a webes platformját. Összegyűjtöttük, hogy mit lehet tudni a kibertámadásról.
 

A múlt héten elsőként a BleepingComputer számolt be arról, hogy az egyik ismert feketekalapos hackercsoport a weboldalán olyan bejegyzést tett közzé, amely szerint az Európai Bizottság egyik informatikai rendszerét megtámadta, és onnan nagymennyiségű adatot szivárogtatott ki. Az elkövetők azt állították, hogy egy AWS (Amazon Web Services) fiókot sikerült kompromittálniuk, amin keresztül hozzáférést szereztek a Bizottság webes platformjához. Ezt követően onnan összesen 350 gigabájtnyi fájlt és adatot tudtak meglovasítani. A hackerek szerint elektronikus levelekhez, adatbázisokhoz, bizalmas dokumentumokhoz, kapcsolattartási adatokhoz, valamint szerződésekhez is hozzájutottak mielőtt a tevékenységüket blokkolták volna.
 
Az incidenst az a ShinyHunters kibercsoport vállalta magára, amely korábban már olyan vállalatok és szervezetek informatikai rendszereit kényszerítette térdre, mint amilyen például a SoundCloud, a PornHub, a CarGurus vagy a Match Group (amely egyebek mellett a Tinder, a Meetic és a Match.com tulajdonosa). A hackerek először néhány képernyőképet hoztak nyilvánosságra a tettük bizonyítására, majd egy 90 GB-os archív fájlt is letölthetővé tettek.
 
Az incidens napvilágra kerülését követően az Európai Bizottság közleményt adott ki, amelyben elismerte, hogy a Europa.eu webes platformot kibertámadás érte. A szervezet szerint az incidens miatt nem volt fennakadás az érintett weboldalak, webes szolgáltatások működésében. Mivel azonban beigazolódott, hogy valóban történt adatszivárgás, ezért a Bizottság minden érintett szervezetet értesít a történtekről.
 
A vizsgálatok jelenleg is folyamatban vannak azzal a céllal, hogy a kibertámadás minden részletét sikerüljön feltárni, és az így szerzett információkat fel lehessen használni a védelem megerősítéséhez, illetve a jövőbeni hasonló incidensek megelőzéséhez.
 
Az Európai Bizottság hangsúlyozta, hogy a kibertámadás nem érintett egyetlen belső rendszert sem.
 
Idén nem ez volt az első olyan kibertámadás, amely az Európai Bizottságot sújtotta. A szervezet az év elején már vizsgált egy incidenst, amelynek során a mobil eszközmenedzsment platformját környékezték meg a kiberbűnözők.