Hakerska skupina TeamPCP ukrala je 91,7 gigabajta podataka o imenima, prezimenima, korisničkim imenima i e-mail adresama osoba povezanih s Europskom komisijom. U tome im je pomoglo što su djelatnici EK preuzeli kompromitirani alat Trivy, pomoću kojeg su hakeri izradili lažni ključ za upad u baze podataka
Europska komisija još je sredinom ožujka bila na meti hakerskog napada. Europsko informatičko tijelo CERT-EU, koje je objavilo rezultate istrage, obaviješteno je o napadu 25. ožujka.
Tada su primijećene sumnjive aktivnosti, od potencijalne zlouporabe Amazonovog API-ja, kompromitacije računa i pojačanog mrežnog prometa.
Istraga je otkrila da je hakerska skupina TeamPCP još 19. ožujka došla u posjed tajnog ključa za Amazon Web Services, putem kopromitacije lanca opskrbe alata Trivy. Koristeći Amazonov tajni ključ, napravili su novi ključ kojim su upali u sustav. U tome su im nesvjesno pomogli djelatnici Europske komisije koji su putem redovitih kanala za ažuriranje preuzeli kompromitirani alat Trivy.
vezane vijesti
Privatni podaci na dark webu
Hakeri su potom izvukli otprilike 91,7 gigabajta podataka u komprimiranom obliku, koje je 28. ožujka skupina za iznudu podataka ShinyHunters objavila na dark-webu.
Među ukradenim podacima nalaze se imena, prezimena, korisnička imena i e-mail adrese te najmanje 51.992 datoteke povezane s odlaznom e-mail komunikacijom. Analiza baza podataka povezanih s internetskim stranicama još traje.
Kompromitirani Amazonov ključ je odmah deaktiviran i izbrisan, kao i svi ostali pristupni ključevi. Interni sustavi EK nisu pogođeni, ali su kompromitirana najmanje 42 klijenta EK pod domenom europa.eu te 29 drugih tijela i agencija Europske unije.
