概要
欧州連合(EU)のサイバーセキュリティ機関は、先週発生したEU執行機関の大規模なハッキングとデータ漏洩について、TeamPCPというサイバー犯罪グループが関わっていると報告しました。
詳細
CERT-EUの新しいレポートによると、ハッカーは約92ギガバイトの圧縮されたデータをEU執行機関である欧州委員会が使用するアマゾン・ウェブ・サービス(AWS)アカウントから盗み出しました。このデータには個人情報が含まれており、名前やメールアドレス、メールの内容などが含まれていました。
影響範囲
CERT-EUは、この漏洩により少なくとも29のEU機関のデータも影響を受けた可能性があると報告しています。また、欧州委員会の数十の内部クライアントからもデータが盗まれた可能性があります。
ハッキング手法
この攻撃は3月19日に始まりました。ハッカーは欧州委員会のAWSアカウントに関連する秘密APIキーを取得し、オープンソースセキュリティツールTrivyの最近のハックにより誤ってダウンロードされた不正なTrivyツールを使用してその秘密APIキーを盗みました。
データの公開
窃取したデータはその後、ShinyHuntersという有名なハッキンググループによってオンラインで公開されました。CERT-EUによると、公開された52,000以上のファイルには送信メールメッセージが含まれており、これらの多くは自動生成されたものですが、エラーで戻ってきたメールにはユーザーが提出した内容が含まれる可能性があり、個人情報の漏洩リスクがあるとされています。
対応状況
CERT-EUはすでに影響を受けた組織と連絡を取り始めています。また、欧州委員会のスポークスマンは、同機関が来週まで閉鎖されているため、コメントを控えていると述べました。