欧州連合(EU)のサイバーセキュリティ・サービス(CERT-EU)は、欧州委員会のクラウドハッキングはTeamPCP脅威グループによるものであり、その結果、少なくとも29の他のEU団体のデータが流出したと発表した。
欧州委員会は3月27日、欧州連合(EU)の主要行政機関のアマゾンのクラウド環境が侵害されたことを 確認するために連絡を取った後、この事件を公表した。
その2日前、欧州委員会はCERT-EUにハッキングを通知し、サイバーセキュリティ・オペレーション・センターは、最初の侵入から5日後の3月24日まで、APIの不正使用、アカウント侵害の可能性、異常なネットワーク・トラフィックについて警告を受けなかったと述べた。
3月10日、TeamPCPは、欧州委員会の他のAWSアカウント(Trivyサプライチェーン攻撃で盗まれた)の管理権限を持つ漏洩したAmazon Web Services APIキーを使用して、欧州委員会のAmazonクラウド環境に侵入した。
攻撃の次の段階では、TruffleHog(クラウドの認証情報をスキャンして検証するツール)を使用して追加の秘密を検索し、新たに作成したアクセスキーを既存のユーザーに添付して検知を回避してから、さらなる偵察とデータの窃取を行った。
TeamPCPは、GitHub、PyPi、NPM、Dockerなど、他の複数の開発者コードプラットフォームを標的としたサプライチェーン攻撃にもつながっている。
このサイバー犯罪集団は、情報窃取マルウェア「TeamPCP Cloud Stealer」を使用して数万台のデバイスに影響を与えた攻撃で、LiteLLM PyPIパッケージも侵害している。
ShinyHuntersによるダークウェブ上のデータ流出
3月28日、データ強奪グループShinyHuntersは、盗んだデータセットを、名前、電子メールアドレス、電子メールの内容を含む90GBの文書アーカイブ(非圧縮で約340GB)として、ダークウェブのリークサイトで公開しました。
CERT-EUの分析によると、脅威者は個人情報、ユーザー名、電子メールアドレス、電子メールの内容を含む数万ものファイルを盗み出し、その結果生じたデータ侵害は、欧州委員会の42の内部クライアントと、europa.euウェブホスティングサービスを使用している少なくとも29の他の欧州連合機関に影響を及ぼす可能性があることが確認された。
「脅威者は侵害されたAWSシークレットを使用して、影響を受けたクラウド環境からデータを流出させた。流出したデータは、Europaウェブホスティングサービスの最大71のクライアントがホストしているウェブサイトに関するものです:42の欧州委員会の内部クライアントと、少なくとも29の他の欧州連合団体である」とCERT-EUは木曜日に述べた。
「公表されたデータセットを分析した結果、名前、姓、ユーザー名、電子メールアドレスのリストを含む個人データが存在することが確認された。
「このデータセットには、少なくとも51,992件、合計2.22GBの送信電子メール通信に関するファイルも含まれている。これらの大部分は、ほとんど内容のない自動化された通知である。しかし、ユーザーからの受信メッセージに対する応答である “バウンスバック “通知には、ユーザーが送信したオリジナルのコンテンツが含まれている可能性があり、個人データ流出の危険性がある。
CERT-EUは、このインシデントの結果としてオフラインになったウェブサイトや改ざんされたウェブサイトはなく、他の欧州委員会のAWSアカウントへの横の動きも検出されていないと付け加えた。
流出したデータベースとファイルの分析は現在進行中であり、「相当な時間」を要すると思われるが、欧州委員会は関連するデータ保護当局に通知し、影響を受けた団体と直接連絡を取っている。
欧州委員会は2月にも、職員の端末を管理するためのモバイル端末管理プラットフォームがハッキングされていたことを発見し、データ漏洩を公表している。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
自動ペンテストは6面のうち1面のみをカバーする。
自動ペンテストはパスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。
このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。
Comments