Az Európai Bizottság vizsgálatot folytat egy adatvédelmi incidens kapcsán, miután a ShinyHunters nevű kiberbűnöző csoport hozzáférést szerzett a szervezet egyik Amazon Web Services (AWS) fiókjához.
A ShinyHunters előző hét elején vette fel a kapcsolatot a BleepingComputerrel, mondván, hogy az europa.eu webes platformon keresztül sikeresen hozzáfértek az Európai Bizottság rendszeréhez, és így több mint 350 GB-nyi adat került jogosulatlanul a birtokukba. Bár az elkövetők nem közölték milyen módszerrel fértek hozzá az adatokhoz, számos képernyőfotót osztottak meg a BleepingComputerrel, amely bizonyítja, hogy hozzáfértek az Európai Bizottság alkalmazottakkal kapcsolatos információkhoz és az általuk használt e-mail szerverhez. Az elkövetők azt is közölték, hogy nem tervezik zsarolni a Bizottságot, egyszerűen csak nyilvánosságra hozzák az adatokat a későbbiekben.
A Bizottság elmondása szerint a támadás nem zavarta meg az uniós oldalak működését, illetve a belső rendszerek nem érintettek a támadásban. A szervezet munkatársai továbbra is vizsgálják a biztonsági incidenst és megteszik a szükséges intézkedéseket a rendszerek és az adatok biztonsága érdekében.
Az elmúlt időben több, a Bizottságot ért biztonsági esemény is napvilágot látott, többek között az előző hónapban nyilvánosságra hozott mobileszközkezelő rendszerét ért kibertámadás. A feltételezések szerint mindez a január 20-i kiberbiztonsági jogszabály javaslatának köszönhető, amelynek célja, hogy megerősítse az államilag támogatott, különösen az európai kritikus infrastruktúrát célzó kiberbűnözői csoportok elleni védelmet. Ezzel összefüggésben az Európai Unió Tanácsa kibertámadással összefüggő tevékenységek miatt szankcionált két kínai és egy iráni szervezetet.