Европската комисија била цел на кибернетички напад при кој биле украдени околу 91,7 GB податоци од нејзината cloud инфраструктура, кои подоцна биле објавени на dark web, пренесе Index, повикувајќи се на CERT-EU.
Според информациите, напаѓачите дошле до пристап преку компромитирана верзија на алатката Trivy, што укажува на напад преку синџирот на снабдување. Со украден AWS клуч, тие креирале нов пристап и започнале со истражување на системот.
Украдените податоци, според наводите, вклучуваат е-пошта, бази на податоци, договори и други чувствителни информации, како и лични податоци како имиња и адреси на електронска пошта.
Инцидентот зафатил најмалку 71 клиент, меѓу кои 42 интерни служби на Европската комисија и најмалку 29 други институции и агенции на ЕУ.
Од Европската комисија соопштиле дека компромитираниот пристап е блокиран и дека засега нема докази за дополнително ширење на нападот во системите. Истрагата е во тек.
