De Europese Commissie onderzoekt een datalek waarbij een aanvaller toegang verkreeg tot de omgeving van een klant op de Amazon-cloudinfrastructuur. Meer dan 350 GB aan data zou zijn gestolen, inclusief meerdere databases. De aanvaller dreigt de data online te publiceren maar eist geen losgeld.
Dat schetsen bronnen van BleepingComputer. Minstens één account dat werd gebruikt voor het beheer van de cloudinfrastructuur is daarbij gecompromitteerd. De aanval werd snel ontdekt door het cybersecurityteam van de Commissie, dat nu een onderzoek heeft ingesteld. Hoeveel accounts er precies zijn getroffen, is vooralsnog niet bekendgemaakt.
De dreigingsactor die de aanval opeist, nam zelf contact op met BleepingComputer. Volgens de aanvaller zijn meer dan 350 GB aan data gestolen, waaronder meerdere databases. Als bewijs werden screenshots overlegd waaruit bleek dat de aanvaller toegang had tot data van Commissiemedewerkers en een e-mailserver die medewerkers gebruiken.
De aanvaller gaf aan geen losgeld te willen eisen, maar is van plan de data op een later moment online te publiceren.
Tweede incident in korte tijd
Het is niet de eerste keer dat de Commissie dit jaar met een cyberaanval te maken krijgt. In februari maakte de Commissie een eerder datalek bekend, nadat op 30 januari was ontdekt dat het Mobile Device Management-platform voor personeelsapparaten was gehackt. Dat incident werd binnen negen uur geadresseerd.
Dat eerste incident lijkt verband te houden met een bredere aanvalsgolf gericht op Europese instellingen. Aanvallers maakten daarbij gebruik van code-injectie-kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM).
Update: We hebben inmiddels begrepen dat de cloudinfrastructuur zelf van AWS niet is getroffen. Mochten we hier meer details over binnenkrijgen, zullen we dit verhaal verder updaten.