Europos Sąjunga dėl kovo mėnesį įvykusio incidento Europos Komisijos debesijos infrastruktūroje kaltina kibernetinių nusikaltėlių grupuotę ShinyHunters. Apie tai ketvirtadienį paskelbė ES institucijų kibernetinio saugumo komanda CERT-EU, pateikusi techninę įvykio analizę.
Pasak CERT-EU, užpuolikai pasisavino asmens duomenis, įskaitant vardus, el. pašto adresus ir el. laiškų turinį. Tai reiškia, kad daliai vartotojų galėjo būti atskleista ne tik kontaktinė informacija, bet ir susirašinėjimo fragmentai, kurie neretai turi papildomų jautrių detalių.
Kas žinoma apie nutekinimą
Techninėje analizėje nurodoma, kad kovo 28 dieną ShinyHunters pavogtus duomenis paviešino savo nutekinimų svetainėje tamsiajame internete. CERT-EU skaičiuoja, jog publikuotas rinkinys siekė apie 91,7 gigabaito suspaustos apimties, o išskleidus duomenis jų apimtis galėjo išaugti iki maždaug 340 gigabaitų.
CERT-EU taip pat patvirtino, kad incidentas susijęs su Europos Komisijos viešosios interneto svetainės platforma europa.eu, veikusia „Amazon Web Services“ infrastruktūroje. Kibernetinio saugumo komanda įspėja, kad poveikis galėjo paliesti ir daugiau subjektų, nes vertinama, jog galimai aktualu bent 29 kitoms ES institucijoms ar organizacijoms.
Komisija: dalis informacijos galėjo būti vieša
Europos Komisijos atstovas spaudai Thomas Regnier žurnalistams sakė, kad nutekinti duomenys „galimai jau buvo viešojoje erdvėje“. Vis dėlto CERT-EU nurodomi duomenų tipai, ypač el. laiškų turinys, praktikoje dažnai tampa priemone tikslinėms sukčiavimo atakoms ir bandymams apgauti konkrečius darbuotojus ar partnerius.
Pačios grupuotės teigimu, parduodamoje ir vėliau paviešintoje medžiagoje esą buvo el. pašto serverių duomenų išklotinės, konfidencialūs dokumentai, sutartys ir kita jautri informacija. CERT-EU išvada pabrėžia, kad tokie pareiškimai turi būti vertinami atsargiai, tačiau skatina institucijas ir vartotojus imtis papildomų apsaugos veiksmų.
Kodėl tai svarbu dabar
Incidentas išryškina nuolatinę riziką, su kuria susiduria viešojo sektoriaus organizacijos, priklausomos nuo didelio masto debesijos paslaugų ir sudėtingų tiekimo grandinių. Net ir tais atvejais, kai pažeidžiami viešieji komponentai, nutekinti kontaktai bei susirašinėjimo fragmentai gali būti panaudoti socialinei inžinerijai, apsimetinėjimui ir tolesniems bandymams pasiekti vidines sistemas.
ShinyHunters vardas jau anksčiau sietas su didelio masto duomenų vagystėmis, o viešinimo taktika, kai duomenys parduodami ir kartu skelbiami nutekinimų svetainėse, išlieka viena dažniausių duomenų prievartavimo schemų. CERT-EU techninis pranešimas rodo, kad institucijos vis dažniau viešina detales ne tik apie patį faktą, bet ir apie atakos eigą, siekdamos greičiau sumažinti žalą.
Gyventojams ir organizacijoms, kurių kontaktai galėjo būti paveikti, ekspertai paprastai rekomenduoja išlikti budriems dėl laiškų su netikėtais priedais ar nuorodomis, atidžiai tikrinti siuntėjo tapatybę ir įjungti kelių veiksnių autentifikavimą. Tokios priemonės padeda sumažinti riziką, kai nutekinti duomenys virsta praktinėmis sukčiavimo atakomis.
Šaltiniai:
https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain
https://www.reuters.com/business/media-telecom/hacking-group-begins-leaking-customer-data-dutch-telecom-odido-hack-2026-02-26/
Leave a Reply