Újabb kibertámadás érte az Európai Bizottságot

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Az Európai Bizottság vizsgálatot folytat egy adatvédelmi incidens kapcsán, miután a ShinyHunters nevű kiberbűnöző csoport hozzáférést szerzett a szervezet egyik Amazon Web Services (AWS) fiókjához.

A ShinyHunters előző hét elején vette fel a kapcsolatot a BleepingComputerrel, mondván, hogy az europa.eu webes platformon keresztül sikeresen hozzáfértek az Európai Bizottság rendszeréhez, és így több mint 350 GB-nyi adat került jogosulatlanul a birtokukba. Bár az elkövetők nem közölték milyen módszerrel fértek hozzá az adatokhoz, számos képernyőfotót osztottak meg a BleepingComputerrel, amely bizonyítja, hogy hozzáfértek az Európai Bizottság alkalmazottakkal kapcsolatos információkhoz és az általuk használt e-mail szerverhez. Az elkövetők azt is közölték, hogy nem tervezik zsarolni a Bizottságot, egyszerűen csak nyilvánosságra hozzák az adatokat a későbbiekben.

A Bizottság elmondása szerint a támadás nem zavarta meg az uniós oldalak működését, illetve a belső rendszerek nem érintettek a támadásban. A szervezet munkatársai továbbra is vizsgálják a biztonsági incidenst és megteszik a szükséges intézkedéseket a rendszerek és az adatok biztonsága érdekében.

Az elmúlt időben több, a Bizottságot ért biztonsági esemény is napvilágot látott, többek között az előző hónapban nyilvánosságra hozott mobileszközkezelő rendszerét ért kibertámadás. A feltételezések szerint mindez a január 20-i kiberbiztonsági jogszabály javaslatának köszönhető, amelynek célja, hogy megerősítse az államilag támogatott, különösen az európai kritikus infrastruktúrát célzó kiberbűnözői csoportok elleni védelmet. Ezzel összefüggésben az Európai Unió Tanácsa kibertámadással összefüggő tevékenységek miatt szankcionált két kínai és egy iráni szervezetet.