- ضرب الهجوم الإلكتروني ما يقرب من 30 كيانًا في الاتحاد الأوروبي عبر تحديث Trivy
- سرق فريق TeamPCP مفاتيح AWS، مما أتاح إمكانية استخراج البيانات على نطاق واسع
- قامت ShinyHunters بتسريب 340 جيجابايت من البيانات الحساسة المتعلقة بالعمولة
ربما كان الهجوم الإلكتروني الأخير على المفوضية الأوروبية (EC) أسوأ بكثير مما كان يعتقد في البداية، حيث نعلم الآن أنه أثر على ما يقرب من 30 كيانًا مختلفًا في الاتحاد الأوروبي (EU).
في إشعار أمني محدث، ألقت خدمة الأمن السيبراني التابعة للاتحاد الأوروبي (CERT-EU) باللوم على فريق TeamPCP في عملية الاقتحام، وشاركت المزيد من التفاصيل حول ما حدث.
شهد الهجوم تمكن فريق TeamPCP، وهو جهة تهديد غير معروفة نسبيًا، من الحصول على نسخة ضارة من Trivy في تدفق التحديث الذي يثق به المستخدمون. Trivy عبارة عن ماسح أمني مفتوح المصدر تم إنشاؤه بواسطة Aqua Security لاكتشاف نقاط الضعف والتكوينات الخاطئة. سمح هذا الإصدار الضار لفريق TeamPCP بالحصول على مفتاح واجهة برمجة تطبيقات Amazon Web Services (AWS) التابع للمفوضية الأوروبية، مما منحهم التحكم في حسابات AWS الأخرى التابعة للمفوضية الأوروبية.
يستمر المقال أدناه
TeamPCP
وأكدت أمازون أن هذا لم يكن انتهاكًا لأنظمتها الخاصة وأنها تعمل كما ينبغي.
باستخدام أسرار AWS المسروقة، قام فريق TeamPCP بسحب البيانات من البيئة السحابية المتأثرة، وهو ما أكدته المفوضية الأوروبية بعد ذلك. “تتعلق البيانات المسربة بمواقع الويب المستضافة لما يصل إلى 71 عميلًا لخدمة استضافة الويب Europe: 42 عميلًا داخليًا للمفوضية الأوروبية، وما لا يقل عن 29 كيانًا آخر في الاتحاد.”
ولا يذكر اسم هذه الكيانات، ولكن بعض الكيانات الأكثر شهرة تشمل البرلمان الأوروبي، ومجلس الاتحاد الأوروبي، وخدمة العمل الخارجي الأوروبية. تشمل الوكالات الأخرى التي ربما تأثرت وكالة الأدوية الأوروبية، أو الهيئة المصرفية الأوروبية، أو ENISA، أو فرونتكس.
بعد فترة وجيزة من ظهور أخبار الاختراق، أعلنت مجموعة تعرف باسم ShinyHunters عن الحادث، قائلين إنهم عثروا على “مقالب بيانات لخوادم البريد، وقواعد البيانات، والمستندات السرية، والعقود، ومواد أكثر حساسية بكثير”. في المجمل، نشر المتسللون 340 غيغابايت من البيانات، مضغوطة في أرشيف يبلغ حجمه 91.7 غيغابايت.
قال الاتحاد الأوروبي: “أكد تحليل مجموعة البيانات المنشورة حتى الآن وجود بيانات شخصية، بما في ذلك قوائم الأسماء والأسماء الأخيرة وأسماء المستخدمين وعناوين البريد الإلكتروني، معظمها من مواقع المفوضية الأوروبية على الويب ولكن من المحتمل أن تتعلق بالمستخدمين عبر كيانات الاتحاد المتعددة”.
تحتوي مجموعة البيانات أيضًا على ما لا يقل عن 51,992 ملفًا يتعلق باتصالات البريد الإلكتروني الصادرة، معظمها عبارة عن إشعارات تلقائية “مع محتوى قليل أو معدوم”.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات