Хакерская атака на Еврокомиссию обернулась утечкой сотен гигабайт данных из облачной инфраструктуры

Европейская комиссия подтвердила взлом облачной платформы, в результате которого злоумышленники вывели более 350 Гбайт информации и получили доступ к веб-сервисам на домене Europa.eu.

По информации BleepingComputer, атакующий проник в инфраструктуру через одну из скомпрометированных учётных записей, связанных с ресурсами, размещёнными в Amazon Web Services. Этот канал открыл путь не только к сайтам Europa, но и к внутренним данным сотрудников ведомства.

В Европейской комиссии факт утечки признали и сообщили, что расследование продолжается. По заявлению ведомства, последствия атаки удалось локализовать, потенциальные риски снижены, а доступность публичных веб-ресурсов не пострадала. Организации внутри Европейского союза, которые могли оказаться затронуты, уже получили соответствующие уведомления.

Отдельного внимания заслуживает позиция Amazon Web Services. Представитель платформы сообщил BleepingComputer, что сама инфраструктура AWS работала в штатном режиме и проблем с безопасностью не испытывала. Это прямо указывает на то, что точка входа находилась не в облаке, а на уровне управления доступом к нему.

В январе уже фиксировался похожий эпизод — тогда несанкционированный доступ затронул платформу управления мобильными устройствами, которой пользуются сотрудники Еврокомиссии.

Обе атаки произошли вскоре после презентации нового пакета мер по усилению защиты европейской инфраструктуры, направленного против организованных группировок и структур, действующих при поддержке государств.

На прошлой неделе Совет Европейского союза объявил о введении ограничительных мер против трёх компаний из Китая и Ирана, которых связывают с кибератаками на инфраструктуру стран ЕС. На этом фоне нынешний инцидент выглядит как очередное свидетельство того, что противостояние в киберпространстве становится всё более напряжённым и многослойным.