Европейская комиссия (ЕК) объявила о кибератаке, затронувшей облачную инфраструктуру, на которой размещён её веб-сайт на платформе Europa.eu. Комиссия отметила, что благодаря оперативному реагированию удалось локализовать инцидент и принять меры по снижению рисков для защиты сервисов и данных, не нарушая при этом доступность веб-сайтов Europa.eu.
Источник изображения: Carl Campbell/unsplash.com
Тем не менее, как пишет BleepingComputer, хакерам удалось в результате взлома похитить более 350 Гбайт данных (включая несколько баз данных). Еврокомиссия подтвердила факт кражи данных: «Предварительные результаты нашего текущего расследования указывают на то, что данные с этих веб-сайтов были украдены. Комиссия надлежащим образом уведомляет структуры Союза, которые могли пострадать от инцидента». Комиссия добавила, что расследование инцидента продолжается.
По данным BleepingComputer, хакер получил доступ к сайтам Europa и данным сотрудников через одну из учётных записей ЕК в Amazon Web Services. «AWS не столкнулась с инцидентом безопасности, и наши сервисы работали в соответствии с планом», — сообщил представитель AWS изданию BleepingComputer после публикации.
Аналогичная утечка в сервисах ЕК произошла в январе. Тогда сообщалось о взломе платформы управления мобильными устройствами, используемой сотрудниками регулятора. Эти атаки произошли вскоре после того, как 20 января ЕК представила новый пакет мер по кибербезопасности для усиления защиты от поддерживаемых государством субъектов и киберпреступных групп, нацеленных на критическую инфраструктуру Европы.
Также на прошлой неделе Совет Европейского союза ввёл санкции против трех китайских и иранских компаний за организацию кибератак, направленных на критическую инфраструктуру государств-членов.