Ủy ban châu Âu đã chính thức xác nhận sự cố rò rỉ dữ liệu sau khi nền tảng web Europa.eu bị tấn công. Theo trang BleepingComputer, vụ việc ảnh hưởng đến ít nhất một tài khoản đám mây Amazon Web Services (AWS) của cơ quan này.
Trong thông cáo báo chí, EC khẳng định cuộc tấn công không làm gián đoạn các trang web thuộc hệ thống Europa và mạng nội bộ vẫn an toàn. Dù vậy, cơ quan này thừa nhận “dữ liệu đã bị lấy đi” từ tài khoản đám mây và đang tiến hành thông báo cho các cá thể liên quan, đồng thời khoanh vùng sự cố để điều tra toàn diện.
Nhóm tống tiền dữ liệu ShinyHunters tuyên bố đã “nẫng tay trên” hơn 350GB dữ liệu trước khi bị chặn quyền truy cập. Ngay sau đó, nhóm này đã tung một kho lưu trữ khổng lồ lên trang rò rỉ của chúng trên web đen, kèm theo các ảnh chụp màn hình chứng minh chúng đã nắm trong tay thông tin của một số nhân viên EC.
Theo ShinyHunters, kho dữ liệu này vô cùng nhạy cảm, bao gồm dữ liệu từ máy chủ email, các cơ sở dữ liệu, tài liệu mật và hợp đồng. Các chuyên gia phân tích chỉ ra rằng dữ liệu bị rò rỉ chứa danh sách người dùng đăng nhập một lần (SSO), khóa xác thực email bằng chữ ký số (DKIM), bản sao cấu hình AWS, dữ liệu NextCloud/Athena và các đường dẫn quản trị nội bộ. Điều này đồng nghĩa với việc toàn bộ nội dung email và tệp đính kèm có nguy cơ bị phơi bày.
Đưa ra lời cảnh báo về mức độ nghiêm trọng của vụ việc, nhóm nghiên cứu từ Cybernews nhấn mạnh rằng sự xuất hiện của các hình ảnh giấy tờ tùy thân đồng nghĩa với việc thông tin cá nhân đã rơi vào tay tin tặc. Đây là cơ hội để kẻ xấu trục lợi thông qua việc đánh cắp danh tính hoặc lừa đảo nhắm mục tiêu.
Đồng tình với nhận định này, ông Nick Tausek, Kiến trúc sư trưởng mảng Tự động hóa bảo mật tại Swimlane, lo ngại phạm vi ảnh hưởng của vụ việc không chỉ dừng lại ở một tài khoản quản trị đám mây thông thường. Ông nhấn mạnh việc tiếp cận được nhiều cơ sở dữ liệu cùng máy chủ email nội bộ sẽ kéo theo hàng loạt rủi ro về danh tính, gây gián đoạn hoạt động và tạo tiền đề cho các cuộc tấn công lừa đảo có chủ đích về sau.
Theo quy định, nếu vụ rò rỉ gây rủi ro cao cho các cá nhân, Ủy ban châu Âu có nghĩa vụ pháp lý phải thông báo cho họ ngay lập tức mà không được chậm trễ.
Nguồn tin: Tổng hợp
