A agência de segurança cibernética da União Europeia disse na quinta-feira que os recentes hackers e violações de dados nas agências executivas da UE foram obra de um grupo de crimes cibernéticos conhecido como TeamPCP.
no novo relatórioO CERT-EU também informou que hackers roubaram cerca de 92 GB de dados compactados de uma conta comprometida da Amazon Web Services (AWS) usada pelo poder executivo do bloco, a Comissão Europeia. Ele contém dados pessoais, incluindo nome, endereço de e-mail e conteúdo do e-mail.
A violação afetou a infraestrutura em nuvem da plataforma Europa.eu da Comissão, que os estados membros utilizam para hospedar os sites e publicações das agências e instituições do bloco.
A CERT-EU escreveu que os dados de pelo menos 29 outras instituições da UE podem ter sido afetados e dezenas de clientes internos da Comissão Europeia também podem ter tido dados roubados.
Os dados roubados foram postados online por outro grupo de hackers chamado ShinyHunters.
Embora a escala da violação de dados seja notável por si só, a pirataria informática e a subsequente fuga de dados da Comissão Europeia por dois grupos de hackers distintos realçam uma tendência crescente de os cibercriminosos trabalharem em conjunto para extorquir as vítimas.
A CERT-EU disse que a violação ocorreu em 19 de março, depois que hackers obtiveram chaves secretas de API associadas à conta AWS da Comissão Europeia. Ferramenta de segurança de código aberto Trivy. Após uma violação recente do projeto, o conselho baixou acidentalmente uma cópia comprometida da ferramenta Trivy, permitindo que hackers roubassem chaves secretas de API e usassem esse acesso para obter dados armazenados na conta AWS do conselho.
O serviço afirma que ainda está analisando dados postados online, mas possui cerca de 52 mil arquivos contendo mensagens de e-mail enviadas. O CERT-EU disse que, embora a maioria desses e-mails sejam automatizados com pouco ou nenhum conteúdo, os e-mails que retornam com erros “podem conter conteúdo enviado pelo usuário original, colocando os dados pessoais em risco”.
A CERT-EU afirmou já estar em contacto com as organizações afetadas.
Contate-nos
Você tem alguma informação adicional sobre essa violação? Ou é outro ataque cibernético? Para dispositivos que não sejam de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, no Telegram e Keybase @lorenzofb ou por e-mail.
Um porta-voz da Comissão Europeia disse ao TechCrunch que a comissão permanecerá fechada até a próxima semana e então responderá a um pedido de comentário.
Os membros do ShinyHunters não responderam aos pedidos de comentários.
Além de Trivy Beach, o TeamPCP tem sido associado a ataques de ransomware e campanhas de mineração de criptomoedas. Aqua Segurança dizDesenvolva curiosidades. Os hackers têm travado recentemente uma campanha sistemática de ataques à cadeia de abastecimento que comprometeram outros projetos de segurança de código aberto. De acordo com a Unidade 42 da Palo Alto Networks:.
“Ao direcionar os desenvolvedores com chaves para acessar sistemas confidenciais, os hackers terão a capacidade de exigir taxas de resgate e extorsão de organizações comprometidas”, escreveu a Unidade 42.
