С аккаунта Еврокомиссии в Amazon Web Services украли 350 Гигабайт данных — Bleeping Computer

Сервера Еврокомиссии подверглись кибератаке. Пресс-релиз об этом выложили на сайте органа. Ситуацию, в том числе со ссылкой на взявшего на себя ответственность хакера, также попытались описать в Bleeping Computer.

В официальном заявлении говорится, что бюрократы узнали о взломе 24 марта. Атака затронула «облачную инфраструктуру, на которой размещался веб-сайт» Еврокомиссии, EuropaEU. Айтишники предварительно сообщили, что что данные с государственных сайтов были украдены. Бюрократы пообещали надлежащим образом уведомить тех, кто мог пострадать от взлома. Также были незамедлительно приняты меры по локализации атаки. 

Источники Bleeping Computer утверждают, что преступники получили доступ к аккаунту одного из айтишников ЕК на платформе Amazon Web Services (AWS). Представитель компании заявил, что сервис «не столкнулся с инцидентом безопасности и сервисы работали в соответствии с планом». 

Более того, с изданием связался некий хакер, который утверждает, что это он совершил атаку. В качестве доказательства он показал авторам статьи скриншоты взломанной учётной записи. Он уточняет объёмы украденной информации: по утверждениям преступника, ему удалось выкачать с серверов более 350 Гигабайт файлов, «включая несколько баз данных». Взломщик также обещает выложить краденые данные «в более позднюю дату». Его ник и какие-либо другие данные о нём при этом не раскрывается. 

Примечательно, что в объявлениях и инсайдах нет никакой конкретной информации о том, какие именно данные были украдены, а также не выдвигаются гипотезы о происхождении хакеров. В середине марта ЕС ввёл санкции против китайских компаний Integrity Technology Group и Anxun Information Technology, а также иранской Emennet Pasargad за попытки взломать европейские сервисы. В новом пресс-релизе при этом упоминаются «гибридные» атаки, в которых обычно обвиняют Россию.

«Внутренние системы Комиссии не пострадали от кибератаки. Комиссия продолжит следить за ситуацией и принимать все необходимые меры для обеспечения безопасности своих внутренних систем и данных. Она проанализирует инцидент и использует результаты для дальнейшего повышения своих возможностей в области кибербезопасности. В условиях постоянных кибер- и гибридных атак, направленных на жизненно важные услуги и демократические институты, Комиссия активно работает над повышением устойчивости ЕС к киберугрозам», — утверждают бюрократы в Брюсселе.

В начале февраля Еврокомиссия уже сообщала, что 30 января там обнаружили «следы кибератаки, которая, возможно, привела к получению доступа к именам и номерам мобильных телефонов некоторых сотрудников». Бюрократы точно так же обещали принять все необходимые меры для обеспечения безопасности своих систем. 

Недавно глава ФБР обвинил российских хакеров во взломе тысяч аккаунтов западных политиков и военных в Signal и других мессенджерах. Нидерландская разведка обвинила российские спецслужбы в попытке взломать аккаунты военных и чиновников в WhatsApp и Signal.