Uniunea Europeană acuză un grup major de criminalitate cibernetică pentru breșa în infrastructura cloud
Un grup de criminalitate cibernetică cunoscut sub numele de ShinyHunters a furat date personale în cadrul unei recente atac cibernetic ce a vizat infrastructura cloud a Comisiei Europene, a confirmat echipa de securitate cibernetică a Uniunii Europene. Incidentul a fost anunțat pe 2 aprilie 2026, iar atacatorii au obținut date precum „nume, adrese de email și conținut al emailurilor” în urma breșei care a avut loc în luna martie.
Echipa de răspuns de urgență informatică a Uniunii Europene (CERT-EU) a detaliat că grupul ShinyHunters a fost implicat anterior în atacuri notabile, cum ar fi cel asupra unui operator major de telecomunicații din Olanda în februarie, fiind parte dintr-un lanț de atacuri ce a dus la pierderi economice semnificative de aproximativ 2,2 miliarde de euro pentru economia Regatului Unit în anul precedent.
Comisia Europeană a descoperit atacul la începutul săptămânii trecute, iar incidentul a avut un impact asupra platformei sale publice, europa.eu, care utilizează servicii cloud de la Amazon Web Services. CERT-EU a indicat că datele a cel puțin 29 de entități europene ar putea fi, de asemenea, compromise.
Un purtător de cuvânt al Comisiei, Thomas Regnier, a declarat jurnaliștilor că informațiile vizate erau „potrivit materialului public, deja disponibile în domeniul public”. Totuși, analiza tehnică a confirmat că datele furate au fost vândute de grupul ShinyHunters, iar acestea includ „dump-uri de date ale serverelor de email, documente confidențiale, contracte și multe alte materiale sensibile”.
La data de 28 martie, grupul de extorcare a dat publicității datele furate pe site-ul său de scurgere de pe dark web. CERT-EU a precizat că setul de date publicat are o dimensiune de aproximativ 91,7 GB comprimat (340 GB necomprimat).
Această breșă subliniază fragilitatea infrastructurii cibernetice, aducând în atenția autorităților europene necesitatea de a întări măsurile de securitate și protecție a datelor împotriva atacurilor cibernetice tot mai sofisticate.
