Europos Sąjungos vidinė kibernetinio saugumo komanda ketvirtadienį pranešė, kad kibernetinių nusikaltėlių grupuotė „ShinyHunters“ neseniai įvykdė ataką prieš Europos Komisijos debesijos infrastruktūrą ir pasisavino asmens duomenis.

ES Kompiuterinių incidentų reagavimo komanda („CERT-EU“) nurodė, kad per kovo mėnesį įvykusį įsilaužimą buvo paimti tokie asmens duomenys kaip vardai, el. pašto adresai ir el. laiškų turinys.

Pasak „CERT-EU“, „ShinyHunters“ siejama ir su didelio masto Nyderlandų telekomunikacijų operatoriaus įsilaužimu vasarį. Taip pat ši grupuotė minima kaip platesnės nusikalstamos veiklos dalis, kuri prisiėmė atsakomybę už ataką prieš „Jaguar Land Rover“ – teigiama, kad dėl jos Jungtinės Karalystės ekonomika pernai patyrė apie 2,2 mlrd. eurų nuostolį.

Europos Komisija apie incidentą paskelbė praėjusį penktadienį, o pažeidimą aptiko anksčiau tą savaitę. Teigiama, kad ataka paveikė Komisijos viešosios interneto svetainės platformą „europa.eu“, veikiančią „Amazon Web Services“ infrastruktūroje. „CERT-EU“ taip pat įspėjo, jog galėjo būti paveikti ir mažiausiai 29 kitų ES institucijų ar subjektų duomenys.

Komisijos atstovas spaudai Thomasas Regnier anksčiau šią savaitę žurnalistams sakė, kad aptariami duomenys „galimai jau buvo viešojoje erdvėje“.

Ketvirtadienį paskelbta techninė analizė patvirtino informaciją, jog „ShinyHunters“ pavogtus duomenis pardavinėjo, o patys įsilaužėliai tvirtino, kad tarp jų yra el. pašto serverių duomenų rinkiniai, konfidencialūs dokumentai, sutartys ir kita jautri medžiaga.

„Kovo 28 d. duomenų išpirkos reikalaujanti grupuotė „ShinyHunters“ pavogtus duomenis paviešino savo nutekinimų svetainėje tamsiajame internete“, – nurodė „CERT-EU“. Pasak komandos, paskelbtas rinkinys sudarė apie 91,7 GB suspaustos informacijos (apie 340 GB nesuspaustos).

Tuo metu Europos Komisija pranešė, kad ataka buvo suvaldyta.

Pastaraisiais metais Europoje išaugo susirūpinimas kibernetiniu šnipinėjimu – institucijos vis dažniau fiksuoja atakas, siejamas su Kinijos valstybės remiamomis įsilaužėlių grupėmis, taikantis į Europos vyriausybes.

Taip pat pažymima, kad pastaruoju metu netrūko politinių nesutarimų dėl naujų taisyklių: po kelių savaičių ginčų nacionalinės vyriausybės spaudė Europos Parlamentą atsisakyti privatumo pastabų, susijusių su planuojamu reguliavimu.