Cyberkriminelle greifen Cloud-Infrastruktur der EU-Kommission an
Eine Hackergruppe behauptet, 350 Gigabyte an Daten bei einem Angriff auf die Cloud-Infrastruktur der EU-Kommission erbeutet zu haben. Die Kommission bestätigt einen Angriff auf die Plattform europa.eu, betont jedoch, dass interne Systeme nicht betroffen sind.
Die Europäische Kommission hat einen Cyberangriff auf ihre Plattform europa.eu bestätigt, die in ihre Cloud-Infrastruktur integriert ist. Gemäss einer ersten Analyse wurden dabei Daten der Website gestohlen, wie es in einer Mitteilung heisst. Die Kommission hält zudem fest, dass sie die möglicherweise von dem Sicherheitsvorfall betroffenen EU-Einrichtungen informieren werde.
Bei den Angreifern handelt es sich mutmasslich um die bekannte Hackergruppe Shinyhunters, wie "Golem" berichtet. Die Gruppe teilte "Bleeping Computer" mit, sie habe 350 Gigabyte an Daten gestohlen. Wie sie sich Zugang zu den Konten verschaffte, ist unklar. Zum Beweis legte die Gruppierung dem US-News-Portal mehrere Screenshots vor. Ausserdem kündigte die Angreifergruppe an, mit der Beute keine Erpressung zu planen, sondern eine baldige Veröffentlichung der Daten.
Dem Angriff fiel offenbar mindestens eines der AWS-Konten der EU-Kommission zum Opfer. Ein AWS-Sprecher betonte jedoch gegenüber "Bleeping Computer": "Bei AWS gab es keinen Sicherheitsvorfall, und unsere Dienste funktionierten wie vorgesehen."
Derzeit läuft die Untersuchung des Vorfalls noch, wie die EU-Kommission mitteilt. Dabei wiederholte das Gremium, dass die internen Systeme der Kommission vom Cyberangriff nicht betroffen gewesen seien. "Die Kommission wird die Lage weiterhin im Auge behalten und alle erforderlichen Massnahmen ergreifen, um die Sicherheit ihrer internen Systeme und Daten zu gewährleisten", schreibt das Gremium weiter.
Das könnte Sie auch interessieren: Das befristete EU-Gesetz für Chatkontrollen gegen mögliche kindesmissbräuchliche Inhalte läuft ab. Somit soll eine langfristige Regelung her. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Batman? Den braucht die Polizei nicht, wenn sie ChatGPT hat!
Russlands GPS-Störungen betreffen User am Boden, in der Luft und im Orbit
Update: Anthropic darf Mythos 5 für bestimmte US-Organisationen freigeben
Die E-ID kommt später als geplant
Bakom verstärkt Schutz gegen verdächtige Handyanrufe
Sunrise lanciert Cyberversicherungen für KMUs
Update: Nachrichtendienstgesetz nimmt erste Hürde im Ständerat
Der Rosenkrieg zwischen der EU und Grossbritannien
Mythos-KI findet eine Schwachstelle aus einem vergangenen Jahrtausend