Avrupa Birliği'nin siber güvenlik ajansı, AB'nin yürütme organındaki son hack ve veri ihlalinin, TeamPCP olarak bilinen bir siber suçlu grup tarafından gerçekleştirildiğini açıkladı. CERT-EU tarafından yayınlanan yeni bir raporda, hackerların Avrupa Komisyonu'nun kullandığı Amazon Web Services (AWS) hesabından yaklaşık 92 gigabayt sıkıştırılmış veri çaldığı belirtildi. Bu veriler arasında isimler, e-posta adresleri ve e-postaların içeriği gibi kişisel bilgiler yer alıyor.
VERİLER GİZLİ ANAHTARLA ÇALINDI
İhlal, üye devletlerin blok'un kurum ve ajanslarının web sitelerini ve yayınlarını barındırmak için kullandığı Komisyon'un Europa.eu platformunun bulut altyapısını etkiledi. CERT-EU, en az 29 farklı AB kuruluşunun verilerinin etkilenebileceğini ve düzinelerce Avrupa Komisyonu iç müşterisinin de veri hırsızlığına maruz kalmış olabileceğini bildirdi. Çalınan veriler daha sonra kötü şöhretli ShinyHunters adlı başka bir hacker grubu tarafından çevrimiçi olarak yayınlandı. Veri ihlalinin boyutu dikkat çekici olsa da, Avrupa Komisyonu'nun verilerinin iki ayrı hacker grubu tarafından hacklenmesi ve sızdırılması, siber suçluların kurbanlarını gasp etmek için işbirliği yapma eğiliminin arttığını gösteriyor.
TEDARİK ZİNCİRİ SALDIRILARI VURGULANDI
CERT-EU, ihlalin 19 Mart'ta, hackerların Avrupa Komisyonu'nun AWS hesabıyla ilişkili gizli bir API anahtarını ele geçirmesiyle başladığını belirtti. Bu durum, daha önce açık kaynaklı güvenlik aracı Trivy'yi hedef alan bir hack'in ardından gerçekleşti. Komisyon, projenin son ihlalinin ardından tehlikeye giren Trivy aracının bir kopyasını farkında olmadan indirmesiyle, hackerların gizli API anahtarını çalmasına ve Komisyon'un AWS hesabındaki verilere erişmesine olanak tanıdı. Çevrimiçi yayınlanan verileri hala analiz eden servis, yaklaşık 52.000 dosyanın gönderilmiş e-posta mesajları içerdiğini belirtti. Bu e-postaların çoğunun otomatik olduğu ve çok az içeriğe sahip olduğu, ancak hata nedeniyle geri dönen e-postaların orijinal kullanıcı tarafından gönderilen içeriği barındırabileceği ve kişisel veri maruziyeti riski oluşturabileceği ifade edildi. CERT-EU, etkilenen kuruluşlarla zaten temas halinde olduğunu bildirdi. ShinyHunters üyesi ise yorum taleplerine yanıt vermedi. Aqua Security'ye göre, TeamPCP, Trivy hack'inin yanı sıra fidye yazılımı saldırıları ve kripto madenciliği kampanyalarıyla da ilişkilendirildi. Palo Alto Networks Unit 42'ye göre, hackerlar daha yakın zamanda diğer açık kaynak güvenlik projelerini tehlikeye atan sistematik tedarik zinciri saldırılarının arkasında yer aldı.
