Avropa Komissiyası və Avropa İttifaqının digər qurumları irimiqyaslı kiberhücumun qurbanı olub. RADIX.AZ xəbər verir ki, son araşdırmalar hücumun miqyasının əvvəlki təxminlərdən daha geniş olduğunu və 30-a yaxın rəsmi qurumu əhatə etdiyini göstərir.
Hücumun texniki təfərrüatları
Aİ-nin Kibertəhlükəsizlik Xidməti (CERT-EU) bu müdaxilədə "TeamPCP" adlı nisbətən az tanınan qruplaşmanı günahlandırır. Hakerlər "Aqua Security" tərəfindən hazırlanmış açıq mənbəli "Trivy" təhlükəsizlik skanerinə zərərli kod yerləşdirərək sistemlərə sızıblar. Bu üsulla onlar Avropa Komissiyasının "Amazon Web Services" (AWS) API açarlarını ələ keçirib və quruma bağlı digər AWS hesabları üzərində nəzarəti təmin ediblər.
Təsirə məruz qalan qurumlar
Oğurlanmış məlumatlar "Europa" veb-hostinq xidmətindən istifadə edən 71-dən çox müştəri ilə əlaqəlidir. Bunlardan 42-si Avropa Komissiyasının daxili strukturları, 29-u isə digər Aİ qurumlarıdır. Zərərçəkənlər arasında Avropa Parlamenti, Avropa İttifaqı Şurası və Avropa Xarici Fəaliyyət Xidməti kimi nüfuzlu təşkilatların olduğu bildirilir. Həmçinin Avropa Dərman Agentliyi və Avropa Bankçılıq Qurumunun da siyahıda ola biləcəyi ehtimal edilir.
90 GB məlumat internetə sızdırılıb
"ShinyHunters" adlı qruplaşma hücuma görə məsuliyyəti üzərinə götürərək, elektron poçt serverlərini, verilənlər bazalarını və məxfi sənədləri ələ keçirdiyini bəyan edib. Ümumilikdə 340 GB həcmində olan məlumatlar 91,7 GB-lıq arxiv şəklində internetdə paylaşılıb. CERT-EU-nun təhlili göstərir ki, sızdırılan fayllar arasında adlar, soyadlar və e-poçt ünvanları kimi fərdi məlumatlar, həmçinin 50 mindən çox avtomatlaşdırılmış bildiriş faylı mövcuddur.
