A Comissão Europeia, o principal órgão executivo da União Europeia, está investigando uma violação de segurança depois que um ator de ameaça obteve acesso ao ambiente de nuvem Amazon da Comissão.
Embora o gabinete executivo da UE ainda não tenha divulgado publicamente o incidente, o BleepingComputer descobriu que a violação afetou pelo menos uma das contas AWS (Amazon Web Services) da Comissão.
“A AWS não passou por um evento de segurança e nossos serviços funcionaram conforme projetado”, disse um porta-voz da AWS ao BleepingComputer após o horário da publicação.
Fontes familiarizadas com o incidente disseram ao BleepingComputer que o ataque foi rapidamente detectado e que a equipa de resposta a incidentes de cibersegurança da Comissão está agora a investigar.
Embora a Comissão ainda não tenha partilhado quaisquer detalhes sobre esta violação, o autor da ameaça que assumiu a responsabilidade pelo ataque contactou o BleepingComputer no início desta semana, afirmando que tinha roubado mais de 350 GB de dados (incluindo múltiplas bases de dados).
Eles não revelaram como violaram as contas afetadas, mas forneceram ao BleepingComputer várias capturas de tela como prova de que tiveram acesso a informações pertencentes a funcionários da Comissão Europeia e a um servidor de e-mail usado por funcionários da Comissão.
O autor da ameaça também disse ao BleepingComputer que não tentará extorquir a Comissão usando os dados alegadamente roubados como alavancagem, mas pretende vazar os dados online numa data posterior.
A Comissão divulgou outra violação de dados em Fevereiro, depois de descobrir, em 30 de Janeiro, que a plataforma de gestão de dispositivos móveis utilizada para gerir os dispositivos dos seus funcionários tinha sido pirateada.
O incidente de Janeiro parece estar ligado a ataques semelhantes dirigidos a outras instituições europeias (incluindo o Autoridade Holandesa de Proteção de Dados e Valoresuma agência governamental do Ministério das Finanças da Finlândia) que exploram vulnerabilidades de injeção de código no software Ivanti Endpoint Manager Mobile (EPMM).
Estas recentes violações de segurança surgem na sequência da proposta da Comissão, de 20 de janeiro, de nova legislação em matéria de cibersegurança para reforçar as defesas contra intervenientes apoiados pelo Estado e grupos de crimes cibernéticos que visam as infraestruturas críticas da Europa.
Na semana passada, o Conselho da União Europeia também sancionou três empresas chinesas e iranianas por orquestrarem ataques cibernéticos contra infraestruturas críticas dos Estados-membros.
Atualização de 27 de março, 13h56 EDT: Adicionado extrato da Amazon.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro.
Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Deseja saber mais sobre Segurança Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.