EUs interne cybersikkerhetsteam mener den kriminelle hackergruppen ShinyHunters står bak et nylig angrep mot Europakommisjonens skyinfrastruktur. I angrepet skal personopplysninger ha blitt stjålet og senere gjort tilgjengelig på nett.
Det er EUs Computer Emergency Response Team, CERT-EU, som torsdag opplyste at angriperne fikk tilgang til persondata, blant annet navn, e-postadresser og innhold i e-poster. Hendelsen skal ha skjedd i mars, og CERT-EU har publisert en mer detaljert teknisk gjennomgang av funnene.
Kommisjonen omtalte selv hendelsen forrige fredag, etter å ha oppdaget den tidligere samme uke. Ifølge opplysningene dreier det seg om et brudd knyttet til plattformen for offentlige nettsteder under domenet europa.eu, som var basert på Amazon Web Services. CERT-EU opplyser at data knyttet til minst 29 andre EU-enheter også kan være berørt.
Talsperson for Kommisjonen, Thomas Regnier, sa tidligere i uken at opplysningene det gjelder «potensielt allerede kan ha vært offentlig tilgjengelige».
Den tekniske analysen fra CERT-EU peker også på at ShinyHunters skal ha solgt deler av materialet. Gruppen har hevdet at datamaterialet omfatter store utdrag fra e-postservere, konfidensielle dokumenter, kontrakter og annet sensitivt innhold.
– Den 28. mars gjorde datautpressingsgruppen ShinyHunters det stjålne datamaterialet offentlig tilgjengelig på sin lekkasjeside på det mørke nettet, opplyser CERT-EU.
– Det publiserte datasettet var på omtrent 91,7 GB komprimert (340 GB ukomprimert), heter det videre.
ShinyHunters har tidligere blitt knyttet til andre store datainnbrudd. Gruppen skal blant annet ha vært involvert i et større angrep mot en nederlandsk teleoperatør i februar. Den omtales også som del av et større miljø som har tatt på seg ansvaret for et angrep mot Jaguar Land Rover, som ifølge rapporter skal ha påført britisk økonomi betydelige kostnader.
Kommisjonen har opplyst at angrepet ble «begrenset» og håndtert. Samtidig har bekymringen for cyberangrep og spionasje økt de siste årene, etter at europeiske myndigheter har avdekket flere operasjoner som knyttes til statstøttede grupper.
