EU-Cloud gehackt: 350 GB gestolen
De Europese Commissie is een onderzoek gestart naar een ernstig beveiligingslek binnen haar Amazon-cloudinfrastructuur. Een nog onbekende aanvaller claimt meer dan 350 GB aan gevoelige data te hebben gestolen, waaronder diverse databases en informatie van EU-medewerkers.
Hoewel het dagelijks bestuur van de Europese Unie het incident nog niet officieel naar buiten heeft gebracht, bevestigen bronnen rondom het onderzoek aan BleepingComputer dat de inbreuk heeft plaatsgevonden via ten minste één gecompromitteerd beheeraccount. Het cybersecurity-team van de Commissie (CERT-EU) zou de aanval snel hebben gedetecteerd en is momenteel bezig met een forensisch onderzoek naar de omvang van de schade.
De dader nam deze week contact op met de media en deelde screenshots als bewijs voor de toegang tot een e-mailserver en personeelsgegevens. Opvallend is dat de hacker aangeeft de Commissie niet te willen afpersen; het doel is naar eigen zeggen om de buitgemaakte informatie op een later moment simpelweg online te publiceren (‘leken’).
Dit incident volgt op een eerdere databreach in februari, waarbij kwetsbaarheden in mobiele beheersoftware werden misbruikt. De timing is pijnlijk: de Europese Commissie presenteerde onlangs nog nieuwe wetgevingsvoorstellen om de digitale defensie van Europese instellingen juist te versterken tegenover staatshacks en cybercriminaliteit. Het nieuwe lek onderstreept de kwetsbaarheid van zelfs de hoogste bestuursorganen, terwijl de roep om strengere sancties tegen staten als China en Iran – die onlangs door de Raad van de EU werden gesanctioneerd voor eerdere aanvallen – verder toeneemt.
Meer over cybercrime
Over Witold Kepinski
