Selon la Commission, les premiers résultats de l’enquête indiquent que des données ont effectivement été volées sur un ou plusieurs sites web du domaine Europa.eu. Pour l’instant, on ignore encore de quelles données il s’agit exactement et combien de personnes sont concernées. La Commission précise toutefois que les institutions européennes concernées sont en train d’être informées. L’enquête visant à déterminer l’impact exact de l’incident est toujours en cours.
Fait notable : les systèmes internes de la Commission européenne n’auraient pas été touchés. L’attaque semble se limiter à des plateformes web externes, peut-être via un environnement AWS (Amazon Web Services) compromis. La Commission souligne que les sites web eux-mêmes sont restés opérationnels et que des mesures ont été prises rapidement pour empêcher tout nouveau vol de données.
Les pirates revendiquent des centaines de gigaoctets de données
Les pirates eux-mêmes brossent un tableau plus sombre. Selon ShinyHunters, plus de 350 Go de données auraient été dérobés, notamment des bases de données et des documents potentiellement sensibles. Un premier ensemble de données d’environ 90 Go est d’ailleurs déjà apparu sur leur plateforme du dark web, qui, selon le groupe, proviendrait de l’environnement cloud de la Commission. Il contiendrait également des données relatives aux employés, ce qu’ils tentent de prouver à l’aide de captures d’écran.
ShinyHunters n’est pas un inconnu. Ces derniers mois, le groupe a également revendiqué des attaques contre, entre autres, SoundCloud, Match Group (Tinder, Hinge) et plusieurs autres grandes entreprises. Une partie de ces attaques serait liée à des campagnes de phishing à grande échelle, au cours desquelles des identifiants de connexion ont été dérobés par la ruse, souvent en ciblant des comptes de services tels que Microsoft, Google et Okta.
Nouvelle fuite de données à la Commission
européenne
Ce n’est d’ailleurs pas la première fois cette année que la Commission européenne est confrontée à un incident de sécurité. En février, on avait déjà appris qu’une plateforme de gestion des appareils mobiles des employés avait été piratée. Il est frappant de constater que ces incidents surviennent alors que la Commission travaille justement à l’élaboration de règles de cybersécurité plus strictes au sein de l’UE, destinées à mieux protéger les États membres contre les cyberattaques.
La Commission affirme qu’elle continuera à suivre la situation de près et prendra des mesures supplémentaires si nécessaire. Parallèlement, l’enquête en cours doit déterminer comment les pirates ont précisément réussi à s’introduire dans le système, et surtout quelles données ont finalement fini entre de mauvaises mains. Pour l’instant, il reste donc à voir quelle est l’ampleur réelle des dégâts, mais il ne fait aucun doute que cet incident soulève des questions quant à la sécurité des systèmes européens.
