网络犯罪团伙ShinyHunters声称窃取欧盟委员会350GB数据

网络犯罪团伙ShinyHunters声称已入侵欧盟委员会，在其Tor数据泄露网站上将欧盟委员会列入受害者名单，声称窃取超过350GB数据。

据报道，泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。

3月24日，欧盟委员会检测到针对托管Europa.eu网站的云基础设施的网络攻击。事件已迅速得到控制，采取了缓解措施，网站可用性未受影响。初步调查显示部分数据可能已被访问，正通知可能受影响的欧盟机构。

欧盟委员会在新闻稿中表示：”正在进行的调查初步结果表明，数据已从上述网站被取走。委员会正按规定通知可能受影响的联盟机构。委员会各部门仍在调查事件的全部影响。”

欧盟已就此次安全漏洞启动调查，以确定其全部影响。然而，委员会强调其内部系统未受影响，限制了攻击的整体影响范围。

委员会表示内部系统未受影响，将继续监控事态并加强防护。委员会将分析此次事件以改进网络安全，因为欧盟正面临针对关键服务和机构的持续网络及混合威胁。

BleepingComputer率先报道该事件，称威胁行为体入侵了欧盟委员会的AWS账户，窃取数百GB数据（包括数据库），并提供了截图作为证据。被盗数据的具体类型尚不清楚。AWS表示其未发生安全事件，服务运行正常。

攻击向量目前仍未知。

今年1月30日，欧盟委员会还曾检测到针对其移动设备管理系统的网络攻击。该组织指出，没有移动设备被入侵。委员会在九小时内控制并清理了系统。攻击者可能访问了一些员工数据，包括姓名和电话号码，但截至目前未入侵任何设备。

ShinyHunters勒索团伙近期瞄准多家大型企业，在勒索要求未获满足时泄露数据。受害者包括Odido、Figure、Canada Goose和SoundCloud。

该组织主要使用社交工程，特别是语音钓鱼，窃取凭证并访问Salesforce、Okta和Microsoft 365等SaaS平台。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://securityaffairs.com/190095/data-breach/shinyhunters-claims-the-hack-of-the-european-commission.html

声明：本文来自安全威胁纵横，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。