Avrupa Komisyonu’nun bulut ortamını etkileyen bir siber saldırı, ShinyHunters adlı hack grubunun AB sistemlerinden büyük miktarda veriye erişip sızdırdığı iddialarıyla birlikte inceleniyor.
Olay, 24 Mart’ta Komisyon’un kamu web sitelerini barındıran Europa.eu platformunu destekleyen altyapı içinde tespit edildi. Officials confirmed bu ortamda kullanılan en az bir Amazon Web Services hesabına izinsiz erişilmişti.
Komisyon, ihlalın yalnızca dış web hizmetleriyle sınırlı olduğunu ve dahili sistemleri etkilemediğini belirtti. Soruşturmacılar, müdahalenin hızla tespit edildiğini, müdahale ekiplerinin etkilenen bileşenleri güvence altına almasını ve kamu hizmetlerinde aksaklığı önlemesini sağladığını söyledi.
İlk bulgular, verilerin tehlikeye giren sistemlerden alındığını gösteriyor. Yetkililer, hangi bilgilere erişilmiş olabileceğini değerlendirmeye devam ediyor ve etkilenebilecek AB kuruluşlarını bilgilendiriyor. Maruz kalmanın tam kapsamı açıklanmadı.
Ayrıca, ShinyHunters saldırının sorumluluğunu üstlendi ve 350 GB’dan fazla veri elde ettiğini belirtti. Raporlara göre, iddia edilen veri seti veritabanı içerikleri, iç belgeler ve e-posta sistemlerinden gelen bilgileri içerebilir. Bu iddialar Komisyon tarafından bağımsız olarak doğrulanmamıştır.
Grup, Komisyon’u veri sızıntısı sitesine ekledi; bu platform, şantaj faaliyetlerinin bir parçası olarak çalınan verileri yayımlamak için yaygın olarak kullanılan bir platformdur. ShinyHunters, kurumların taleplere yanıt vermeleri veya çalınan bilgilerin kamuoyuna açıklanması riski altında olduğu “ödeme ya sızdırma” yaklaşımıyla tanınır.
Saldırganların erişime nasıl ulaştığına dair detaylar kamuoyuna açıklanmadı. Araştırmacılar, ele salınmış kimlik bilgilerini veya yanlış yapılandırılmış bulut kaynaklarını da dahil olmak üzere olası giriş noktalarını inceliyor, ancak resmi bir açıklama yapılmadı.
Komisyon, saldırının web sitesi erişilebilirliğini kesmediğini belirtti. Etkilenen çevreyi güvence altına almak ve soruşturma devam ederken daha fazla yetkisiz erişimi önlemek için azaltma adımları uygulandı.
Dava, 2026’nın başlarında bildirilen Komisyon sistemlerini içeren başka bir güvenlik olayı ile birlikte inceleniyor. Yetkililer olayların bağlantılı olup olmadığını belirtmedi.