Ein Cyberangriff, der die Cloud-Umgebung der Europäischen Kommission betrifft, wird zusammen mit Behauptungen der Hackergruppe ShinyHunters untersucht, dass sie auf große Datenmengen aus EU-Systemen zugegriffen und diese entfernt habe.
Der Vorfall wurde am 24. März innerhalb der Infrastruktur identifiziert, die die Europa.eu-Plattform unterstützt, die die öffentlichen Webseiten der Kommission beherbergt. Officials confirmed dass mindestens ein Amazon Web Services-Konto, das in dieser Umgebung verwendet wurde, ohne Genehmigung abgerufen wurde.
Die Kommission erklärte, dass der Datenverstoß auf extern ausgerichtete Webdienste beschränkt sei und interne Systeme nicht beeinträchtige. Die Ermittler sagten, der Einbruch sei schnell erkannt worden, sodass Einsatzteams die betroffenen Komponenten sichern und Störungen der öffentlichen Dienste verhindern konnten.
Frühe Ergebnisse deuten darauf hin, dass Daten aus den kompromittierten Systemen entnommen wurden. Die Behörden prüfen weiterhin, welche Informationen möglicherweise zugänglich gemacht wurden, und benachrichtigen EU-Einrichtungen, die betroffen sein könnten. Das vollständige Ausmaß der Enthüllung wurde nicht bekannt gegeben.
Separat übernahm ShinyHunters die Verantwortung für den Angriff und gab an, mehr als 350 GB Daten erhalten zu haben. Berichten zufolge könnte der angebliche Datensatz Datenbankinhalte, interne Dokumente und Informationen aus E-Mail-Systemen enthalten. Diese Behauptungen wurden von der Kommission nicht unabhängig überprüft.
Die Gruppe hat die Kommission auf ihrer Datenleckseite hinzugefügt, einer Plattform, die häufig zur Veröffentlichung gestohlener Daten im Rahmen von Erpressungsaktivitäten genutzt wird. ShinyHunters ist bekannt für einen “Pay or Leak”-Ansatz, bei dem Organisationen unter Druck gesetzt werden, auf Forderungen zu reagieren oder das Risiko einer öffentlichen Freigabe gestohlener Informationen zu riskieren.
Details darüber, wie die Angreifer Zugang erhielten, wurden nicht öffentlich bestätigt. Ermittler prüfen mögliche Einstiegspunkte, einschließlich kompromittierter Zugangsdaten oder falsch konfigurierter Cloud-Ressourcen, aber es wurde keine offizielle Erklärung gegeben.
Die Kommission erklärte, der Angriff habe die Verfügbarkeit der Website nicht unterbrochen. Es wurden Maßnahmen zur Minderung der betroffenen Umgebung ergriffen, um die betroffene Umgebung zu sichern und weiteren unbefugten Zugang während der laufenden Untersuchung zu verhindern.
Der Fall wird zusammen mit einem weiteren Sicherheitsvorfall untersucht, der bereits 2026 gemeldet wurde. Die Behörden haben nicht angegeben, ob die Ereignisse miteinander zusammenhängen.