Hakerzy z ShinyHunters twierdzą, że wykradli 350 GB danych Komisji Europejskiej
Grupa ShinyHunters ogłosiła rzekome włamanie do środowiska powiązanego z Komisją Europejską i kradzież setek gigabajtów danych. Instytucja potwierdza analizę incydentu, ale podkreśla, że kluczowe systemy nie zostały naruszone.
Grupa cyberprzestępcza ShinyHunters poinformowała o uzyskaniu dostępu do zasobów powiązanych z Komisją Europejską. Na swojej stronie wycieków opublikowała wpis sugerujący przejęcie około 350 GB danych, w tym baz danych, archiwów poczty elektronicznej oraz dokumentów wewnętrznych. Część plików ma być dostępna jako próbki.
Co miało zostać przejęte
Z dotychczasowych informacji wynika, że incydent miał dotyczyć środowiska chmurowego wykorzystywanego przez instytucję. To istotne, ponieważ sugeruje kompromitację konkretnej usługi lub zasobu, a nie całej infrastruktury administracyjnej UE. Na obecnym etapie brak publicznej, niezależnej weryfikacji pełnej autentyczności i zakresu rzekomo skradzionych danych.
Stanowisko Komisji
Komisja Europejska potwierdziła, że wykryto atak z 24 marca oraz analizuje potencjalny nieautoryzowany dostęp do danych w jednym z używanych środowisk. Jednocześnie przekazano, że kluczowe systemy operacyjne oraz publiczne serwisy instytucji działały bez zakłóceń. Trwa ustalanie, czy doszło do rzeczywistego wycieku oraz jakie kategorie informacji mogły zostać objęte incydentem.
Ostrożność w ocenie skali
ShinyHunters w przeszłości publikowała dane pochodzące z realnych naruszeń bezpieczeństwa, jednak zdarzały się przypadki, w których rzeczywisty zakres incydentu okazywał się mniejszy niż zapowiadano. Bez analizy technicznej próbek oraz pełnego komunikatu instytucji trudno jednoznacznie ocenić wagę sytuacji.
Jeśli potwierdzi się wyciek danych operacyjnych lub osobowych, konsekwencje mogą mieć wymiar nie tylko wizerunkowy, ale również regulacyjny, w tym obowiązki wynikające z przepisów o ochronie danych (RODO).
