Cyberkriminelle greifen Cloud-Infrastruktur der EU-Kommission an
Eine Hackergruppe behauptet, 350 Gigabyte an Daten bei einem Angriff auf die Cloud-Infrastruktur der EU-Kommission erbeutet zu haben. Die Kommission bestätigt einen Angriff auf die Plattform europa.eu, betont jedoch, dass interne Systeme nicht betroffen sind.
Die Europäische Kommission hat einen Cyberangriff auf ihre Plattform europa.eu bestätigt, die in ihre Cloud-Infrastruktur integriert ist. Gemäss einer ersten Analyse wurden dabei Daten der Website gestohlen, wie es in einer Mitteilung heisst. Die Kommission hält zudem fest, dass sie die möglicherweise von dem Sicherheitsvorfall betroffenen EU-Einrichtungen informieren werde.
Bei den Angreifern handelt es sich mutmasslich um die bekannte Hackergruppe Shinyhunters, wie "Golem" berichtet. Die Gruppe teilte "Bleeping Computer" mit, sie habe 350 Gigabyte an Daten gestohlen. Wie sie sich Zugang zu den Konten verschaffte, ist unklar. Zum Beweis legte die Gruppierung dem US-News-Portal mehrere Screenshots vor. Ausserdem kündigte die Angreifergruppe an, mit der Beute keine Erpressung zu planen, sondern eine baldige Veröffentlichung der Daten.
Dem Angriff fiel offenbar mindestens eines der AWS-Konten der EU-Kommission zum Opfer. Ein AWS-Sprecher betonte jedoch gegenüber "Bleeping Computer": "Bei AWS gab es keinen Sicherheitsvorfall, und unsere Dienste funktionierten wie vorgesehen."
Derzeit läuft die Untersuchung des Vorfalls noch, wie die EU-Kommission mitteilt. Dabei wiederholte das Gremium, dass die internen Systeme der Kommission vom Cyberangriff nicht betroffen gewesen seien. "Die Kommission wird die Lage weiterhin im Auge behalten und alle erforderlichen Massnahmen ergreifen, um die Sicherheit ihrer internen Systeme und Daten zu gewährleisten", schreibt das Gremium weiter.
Das könnte Sie auch interessieren: Das befristete EU-Gesetz für Chatkontrollen gegen mögliche kindesmissbräuchliche Inhalte läuft ab. Somit soll eine langfristige Regelung her. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Molinoteq wechselt in die Hände des CEOs
ICT-Berufsbildung Schweiz diplomiert 145 ICT-Fachkräfte
Wie Accessify Live-Veranstaltungen inklusiver macht
Cyberkriminelle greifen Cloud-Infrastruktur der EU-Kommission an
Blackdot gewinnt neuen Partner mit Cybersecurity-Know-how
Kanton Bern testet Online-Polizeiposten
Cyberkriminelle umgehen SMS-Filter mit Rucksack-Antennen
IDS Group übernimmt Winkler Livecom und deren Töchter
Eine Welt ohne Angst
