Европейская комиссия сообщила о взломе своих сетей хакерами в начале марта, а также признала, что в ходе атаки на облачную инфраструктуру AWS, где размещён сайт Europa.eu, были украдены некоторые данные.
Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».
В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.
Судя по объёму похищенных сведений, масштабы взлома очень велики: доступ к ним открывает двери для кражи личных данных, инициации сбоев в работе и атак второго уровня, таких как целевой фишинг, считает ведущий архитектор по автоматизации безопасности в Swimlane Ник Таусек.
«Даже тихая утечка — без попыток шантажа — может нанести серьёзный ущерб доверию, дипломатии и текущим расследованиям, и она вынуждает защитников к сложной смеси мер по сдерживанию, криминалистическому анализу и коммуникации, пока организация ещё определяет, что именно было взломано и что ещё может быть раскрыто», — добавил он.
ЕК сталкивается с такой угрозой не в первый раз: в январе уже отмечался отдельный взлом её сетей, связанный с эксплуатацией Ivanti EPMM. Есть версия, что недавние предложения по ужесточению законодательства ЕС в области кибербезопасности и снижению зависимости от поставщиков с высоким риском привлекли больше внимания к Европейской комиссии, сделав её мишенью преступников.
Им не нужен политический триггер, чтобы начать охоту, констатировал Таусек: «Решения в области политики могут накалять обстановку, провоцировать расследования и усиливать интерес противников к слабым местам в цепочке поставок, особенно там, где пересекаются облачные сервисы, сторонние инструменты и средства контроля доступа».
По мнению эксперта, урок для каждой команды в госсекторе должен заключаться в том, чтобы относиться к доступу к облаку как к критически важной инфраструктуре и перестать полагаться на ручные действия, когда ставки так высоки.
Усам Оздемиров
.jpg)
.png)
.png)