EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack

In dit artikel:

De EU bevestigt dat de hackersgroep ShinyHunters verantwoordelijk is voor een inbraak op het europa.eu-hostingplatform, waarbij namen en e-mailadressen zijn buitgemaakt. CERT-EU — de Europese cybersecurityorganisatie waaraan de Commissie rapporteert — meldt dat de aanvallers ongeveer 91,7 GB gecomprimeerde data (ongeveer 340 GB ongecomprimeerd) hebben gestolen uit een AWS-account.

De gelekte gegevens komen van sites die op het europa.eu-platform worden gehost: 42 sites van de Europese Commissie en 29 van andere EU-organisaties. In de dataset zitten onder meer voor‑ en achternamen, e-mailadressen en gebruikersnamen. Daarnaast bevat de database 51.992 e-mails die via het platform zijn verzonden; veel daarvan zijn geautomatiseerde notificaties met weinig inhoud, maar sommige bounceback-berichten kunnen originele gebruikersmails bevatten en dus toch meer persoonlijke informatie prijsgeven.

CERT-EU legt uit dat de inbraak waarschijnlijk mogelijk werd door misbruik van een bekende kwetsbaarheid in de Trivy-kwetsbaarheidsscanner. Via dat lek verkregen de aanvallers een AWS-api-sleutel waarmee ze toegang kregen tot het europa.eu-AWS-account en de data konden downloaden. De Commissie ontdekte de aanval op 24 maart, maakte deze op 27 maart openbaar en een dag later publiceerde ShinyHunters de gestolen bestanden.

De organisatie analyseert de dataset nog verder; de omvang en complexiteit maken dat proces tijdrovend. CERT-EU waarschuwt gebruikers van Trivy om te controleren of ze de meest recente, gepatchte versie gebruiken en benadrukt algemene waakzaamheid rond API‑sleutels en cloudconfiguraties.

Achtergrond: ShinyHunters is ook in Nederland bekend door de grote Odido-hack eerder dit jaar. De publicatie van deze nieuwe dataset onderstreept opnieuw risico’s rond externe tools en cloudbeveiliging binnen grote overheids- en organisatieplatforms.