La Commission européenne victime d’un vol de données massif
La Commission européenne admet avoir été ciblée par un piratage informatique. L’attaque, revendiquée par le groupe d’extorsion ShinyHunters, a visé la plateforme web Europa.eu.
Selon les premiers éléments, les pirates ont obtenu l’accès à au moins un compte AWS (Amazon Web Services) de l’institution. Une enquête interne est en cours pour déterminer l’étendue exacte des préjudices.
Les services de la Commission affirment que les sites web d’Europa n’ont pas été perturbés. Des mesures ont été prises pour contenir l’incident et bloquer tout vol de données supplémentaire.
Le groupe ShinyHunters a déclaré avoir dérobé plus de 350 gigaoctets de données avant d’être bloqué. Ces informations incluraient des bases de données, des serveurs de messagerie et des documents confidentiels.
Ce n’est pas la première fois que ShinyHunters frappe une grande organisation. Le collectif a récemment revendiqué des intrusions chez des entreprises comme Match Group, SoundCloud et Panera Bread. Certaines de ces violations seraient liées à une vaste campagne de vishing ayant ciblé des comptes de services d’authentification unifiée.
Pour la Commission européenne, cet incident survient quelques mois après une autre violation de données. En février, la plateforme de gestion des appareils mobiles du personnel avait été compromise.
Ces événements se produisent alors que l’exécutif européen cherche justement à renforcer la législation en matière de cybersécurité pour les États membres, face à la menace croissante des groupes criminels et des acteurs étatiques.