De Europese Commissie heeft bevestigd dat er data is buitgemaakt bij een cyberaanval op het Europa.eu-platform. De aanval wordt opgeëist door de beruchte hackersgroep ShinyHunters, die vaker opduikt bij grootschalige datalekken.
Volgens de Commissie wijzen eerste onderzoeksresultaten erop dat er effectief gegevens zijn gestolen van één of meerdere websites binnen het Europa.eu-domein. Om welke data het precies gaat en hoeveel personen getroffen zijn, blijft voorlopig onduidelijk. Wel zegt de Commissie dat betrokken EU-instellingen intussen worden geïnformeerd. Het onderzoek naar de exacte impact van het incident loopt nog.
Opvallend: de interne systemen van de Europese Commissie zouden niet getroffen zijn. De aanval lijkt zich te beperken tot externe webplatformen, mogelijk via een gecompromitteerde AWS-omgeving (Amazon Web Services). De Commissie benadrukt dat de websites zelf operationeel zijn gebleven en dat er snel maatregelen genomen zijn om verdere datadiefstal te voorkomen.
De hackers zelf schetsen een ernstiger beeld. Volgens ShinyHunters werd meer dan 350 GB aan data buitgemaakt, waaronder databases en mogelijk gevoelige documenten. Op hun darkwebplatform verscheen intussen al een eerste dataset van zo’n 90 GB, die volgens de groep afkomstig is uit de cloudomgeving van de Commissie. Daarbij zouden ook gegevens van medewerkers zitten, wat ze proberen te staven met screenshots.
ShinyHunters is geen onbekende. De groep claimde de voorbije maanden ook aanvallen op onder meer SoundCloud, Match Group (Tinder, Hinge), en verschillende andere grote bedrijven. Een deel van die aanvallen zou gelinkt zijn aan grootschalige phishingcampagnes, waarbij inloggegevens via misleiding werden buitgemaakt, vaak gericht op accounts van diensten zoals Microsoft, Google en Okta.
Het is bovendien niet de eerste keer dit jaar dat de Europese Commissie met een beveiligingsincident kampt. In februari raakte al bekend dat een platform voor het beheer van mobiele toestellen van medewerkers was gehackt. Opvallend is dat deze incidenten plaatsvinden terwijl de Commissie net werkt aan strengere cybersecurityregels binnen de EU, bedoeld om lidstaten beter te beschermen tegen cyberaanvallen.
De Commissie zegt de situatie nauwgezet te blijven opvolgen en bijkomende maatregelen te nemen waar nodig. Tegelijk moet het lopende onderzoek uitwijzen hoe de aanvallers precies binnenraakten, en vooral welke data uiteindelijk in verkeerde handen is beland. Voorlopig blijft het dus afwachten hoe groot de schade echt is, maar dat dit incident vragen oproept over de beveiliging van Europese systemen, staat buiten kijf.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
