Европейская комиссия, высший орган исполнительной власти Европейского Союза, подтвердила, что подверглась кибератаке, в результате которой была допущена утечка данных. Киберпреступникам удалось взломать веб-платформу Europa.eu и получить доступ как минимум к одному аккаунту Еврокомиссии в облачном сервисе AWS (Amazon Web Services).

Первая информация об инциденте появилась в минувшую пятницу, теперь же последовало и официальное подтверждение. Представители Еврокомиссии заявляют, что атака не нарушила работу ее сайтов, а её сотрудники приняли необходимые меры для локализации инцидента и предотвращения дальнейшего ущерба. «Предварительные результаты продолжающегося расследования показывают, что данные с этих сайтов могли быть похищены. Комиссия надлежащим образом уведомляет структуры ЕС, которые могли пострадать в результате инцидента. Службы Комиссии продолжают оценивать полный масштаб последствий», — говорится в пресс-релизе исполнительного органа ЕС.

В публикации не раскрываются подробности инцидента. Однако ответственность за атаку уже взяла на себя вымогательская группировка ShinyHunters. На своем сайте утечек в «темной сети» она добавила Европейскую Комиссию в список жертв. Список, надо сказать, выглядит внушительно: за последние месяцы группировка включила в него такие компании как CarGurus, Canada Goose, Panera Bread, SoundCloud, PornHub и Match Group (владеет сервисами Tinder, Hinge, Meetic, Match.com и OkCupid).

Хакеры не раскрыли конкретный способ атаки, но известно, что ранее они неоднократно прибегали к изощренным схемам голосового фишинга. В подтверждение своих слов киберпреступники выложили в открытый доступ архив объёмом более 90 ГБ файлов, якобы украденных из скомпрометированной облачной среды Еврокомиссии. Всего же, по утверждениям ShinyHunters, удалось похитить более 350 ГБ информации, включая базы данных, конфиденциальные документы, контракты, персональные данные сотрудников и другие весьма чувствительные сведения.