CERT EU przekazał szczegółowe informacje na temat incydentu cyberbezpieczeństwa, który dotknął platformę KE „europa.eu”

2 kwietnia – CERT EU przekazał szczegółowe informacje na temat incydentu cyberbezpieczeństwa, który dotknął platformę Komisji Europejskiej „europa.eu”. Zdarzenie zostało zgłoszone 25 marca, dzień po wykryciu nieprawidłowości przez centrum cyberbezpieczeństwa Komisji Europejskiej. Pierwsze alerty dotyczyły nietypowego ruchu sieciowego oraz możliwego nadużycia API AWS. Atak rozpoczął się 19 marca poprzez kompromitację łańcucha dostaw narzędzia Trivy. Cyberprzestępcy wykradli około 91,7 GB danych, w tym m.in. imiona, nazwiska, adresy e-mail oraz treści wiadomości. Wyciek zawierał ok. 52 tys. plików związanych z komunikacją e-mailową. Wykradzione dane zostały opublikowane w dark webie przez grupę ShinyHunters. Warto podkreślić, że skompromitowane konto chmurowe AWS stanowiło część technicznego zaplecza usługi hostingowej platformy „europa.eu”. Usługa ta wspiera publiczne strony internetowe Komisji Europejskiej oraz innych podmiotów unijnych. Wykradzione dane dotyczą 42 wewnętrznych klientów Komisji Europejskiej oraz co najmniej 29 innych podmiotów. Za atak z dużym prawdopodobieństwem odpowiada grupa TeamPCP. Więcej informacji TUTAJ

Cyberpolicy NASK

CERT EU przekazał szczegółowe informacje na temat incydentu cyberbezpieczeństwa, który dotknął platformę KE „europa.eu”

Zobacz także:

Zobacz także:

Europejski portfel tożsamości cyfrowej – 23 kwietnia odbędzie się otwarte spotkanie

Komisja Europejska rozstrzygnęła przetarg na usługi chmurowe Sovereign Cloud

Posiedzenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii

Sprawozdanie Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa za 2025 rok

Informacja dotycząca plików cookies