HackerNews 编译,转载请注明出处:
网络犯罪团伙ShinyHunters声称已入侵欧盟委员会,在其Tor数据泄露网站上将欧盟委员会列入受害者名单,声称窃取超过350GB数据。据报道,泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。
3月24日,欧盟委员会检测到针对托管Europa.eu网站的云基础设施的网络攻击。事件已迅速得到控制,采取了缓解措施,网站可用性未受影响。初步调查显示部分数据可能已被访问,正通知可能受影响的欧盟机构。
欧盟委员会在新闻稿中表示:”正在进行的调查初步结果表明,数据已从上述网站被取走。委员会正按规定通知可能受影响的联盟机构。委员会各部门仍在调查事件的全部影响。”
欧盟已就此次安全漏洞启动调查,以确定其全部影响。然而,委员会强调其内部系统未受影响,限制了攻击的整体影响范围。
委员会表示内部系统未受影响,将继续监控事态并加强防护。委员会将分析此次事件以改进网络安全,因为欧盟正面临针对关键服务和机构的持续网络及混合威胁。
BleepingComputer率先报道该事件,称威胁行为体入侵了欧盟委员会的AWS账户,窃取数百GB数据(包括数据库),并提供了截图作为证据。被盗数据的具体类型尚不清楚。AWS表示其未发生安全事件,服务运行正常。
攻击向量目前仍未知。
今年1月30日,欧盟委员会还曾检测到针对其移动设备管理系统的网络攻击。该组织指出,没有移动设备被入侵。委员会在九小时内控制并清理了系统。攻击者可能访问了一些员工数据,包括姓名和电话号码,但截至目前未入侵任何设备。
ShinyHunters勒索团伙近期瞄准多家大型企业,在勒索要求未获满足时泄露数据。受害者包括Odido、Figure、Canada Goose和SoundCloud。该组织主要使用社交工程,特别是语音钓鱼,窃取凭证并访问Salesforce、Okta和Microsoft 365等SaaS平台。
消息来源:securityaffairs.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文