Europese Commissie meldt inbraak op webplatform en diefstal van gegevens

In dit artikel:

Aanvallers hebben ingebroken op het webplatform van de Europese Commissie en daarbij volgens de Commissie gegevens buitgemaakt; dat maakte de instelling bekend in een korte verklaring (pdf). De cloudinfrastructuur waarop de Commissiewebsites draaien is slachtoffer van een cyberaanval geworden. Uit een voorlopig onderzoek blijkt dat er data is gestolen, maar welke informatie precies en hoe de inbraak precies kon plaatsvinden is nog niet onthuld.

De daders melden aan Bleeping Computer dat ze meerdere databases hebben buitgemaakt — in totaal circa 350 GB — en tonen screenshots die wijzen op toegang tot personeelsinformatie en een interne mailserver. Zij geven aan mogelijk te zijn binnengedrongen via een gecompromitteerd AWS-account en dreigen de gegevens later te publiceren. De Commissie heeft nog geen details of gevolgen voor getroffen personen bekendgemaakt.

Context: aanvallen op overheidsclouds en misbruik van gehackte cloud-accounts vormen een groeiend risico voor openbare instellingen.