Europska komisija još je sredinom ožujka bila na meti hakerskog napada. Europsko informatičko tijelo CERT-EU, koje je objavilo rezultate istrage, obaviješteno je o napadu 25. ožujka.
Tada su primijećene sumnjive aktivnosti, od potencijalne zlouporabe Amazonovog API-ja, kompromitacije računa i pojačanog mrežnog prometa.
Istraga je otkrila da je hakerska skupina TeamPCP još 19. ožujka došla u posjed tajnog ključa za Amazon Web Services, putem kopromitacije lanca opskrbe alata Trivy. Koristeći Amazonov tajni ključ, napravili su novi ključ kojim su upali u sustav. U tome su im nesvjesno pomogli djelatnici Europske komisije koji su putem redovitih kanala za ažuriranje preuzeli kompromitirani alat Trivy.
Privatni podaci na dark webu
Hakeri su potom izvukli otprilike 91,7 gigabajta podataka u komprimiranom obliku, koje je 28. ožujka skupina za iznudu podataka ShinyHunters objavila na dark-webu.
Među ukradenim podacima nalaze se imena, prezimena, korisnička imena i e-mail adrese te najmanje 51.992 datoteke povezane s odlaznom e-mail komunikacijom. Analiza baza podataka povezanih s internetskim stranicama još traje.
Kompromitirani Amazonov ključ…
Pročitajte više na Tportal.hr
