Hackerlar, Avrupa Komisyonu’nun bulut sisteminden kişisel verileri çalarak sızdırdı.
Avrupa Birliği’nin kurum içi siber güvenlik ekibi CERT-EU, Perşembe günü yaptığı açıklamada, son saldırının arkasında ShinyHunters adlı siber suç grubunun bulunduğunu bildirdi.
CERT-EU’nun ayrıntılı teknik raporuna göre, Mart ayında Avrupa Komisyonu’nun bulut hizmetlerinde yaşanan ihlal sırasında saldırganlar “isimler, e-posta adresleri ve e-posta içerikleri” gibi kişisel verileri ele geçirdi.
Saldırının, Avrupa Komisyonu’nun Amazon Web Services tabanlı europa.eu platformunu etkilediği belirtildi.
CERT-EU, en az 29 farklı AB kurumuna ait verilerin de etkilenmiş olabileceğini açıkladı.
Komisyon sözcüsü Thomas Regnier, söz konusu verilerin “muhtemelen zaten kamuya açık alanda bulunuyor olabileceğini” ifade etti.
Siber suç grubu ShinyHunters’ın daha önce Şubat ayında Hollandalı bir telekom operatörüne yönelik büyük bir saldırıdan sorumlu olduğu ve daha geniş bir hacker ağının parçası olarak Jaguar Land Rover’a yönelik bir saldırıyı da üstlendiği bildiriliyor.
Bu saldırının Birleşik Krallık ekonomisine yaklaşık 2,2 milyar euro zarar verdiği öne sürülmüştü.
Teknik analiz, ShinyHunters’ın çaldığı verileri satışa çıkardığını doğruladı.
Hackerlar, veriler arasında “e-posta sunucularının dökümleri, gizli belgeler, sözleşmeler ve çok daha hassas materyaller” bulunduğunu iddia etti.
CERT-EU’nun açıklamasına göre, “28 Mart’ta veri gaspı grubu ShinyHunters çalınan verileri dark web üzerindeki sızıntı sitesinde yayımladı.”
Paylaşılan veri setinin sıkıştırılmış halde yaklaşık 91,7 GB (açıldığında 340 GB) büyüklüğünde olduğu belirtildi.
Politico
