欧洲网络机构指责黑客团伙造成大规模数据泄露

欧盟网络安全机构周四表示，欧盟执行机构最近发生的黑客攻击和数据泄露事件是一个名为TeamPCP的网络犯罪组织所为。

在一份新报告中，CERT-EU还据报道，黑客从欧盟委员会执行官使用的受感染的Amazon Web服务 (AWS) 帐户中窃取了大约92 GB的压缩数据，其中包括包含姓名、电子邮件地址和电子邮件内容的个人数据。

此次泄露影响了欧盟委员会Europa.eu平台的云基础设施，成员国使用该平台托管欧盟各机构和机构的网站和出版物。

CERT-EU写道，至少29个其他欧盟实体的数据可能受到影响，数十个欧盟委员会内部客户的数据也可能被盗。

随后，另一个黑客组织臭名昭著的ShinyHunters将被盗数据发布到网上。

虽然数据泄露的规模本身就引人注目，但两个不同的黑客组织对欧盟委员会数据的黑客攻击和随后的泄露凸显了网络犯罪分子联手勒索受害者的趋势日益明显。

CERT-EU表示，此次泄露事件起源于3月19日，当时黑客获取了与欧盟委员会AWS账户相关的秘密API密钥，此前针对开源安全工具Trivy进行了一次黑客攻击。在该项目最近遭到破坏后，委员会无意中下载了受感染的Trivy工具的副本，从而使黑客能够窃取其秘密API密钥，并使用该访问权限来获取存储在委员会AWS账户中的数据。

虽然该服务表示仍在分析在线发布的数据，但近52,000个文件包含已发送的电子邮件。 CERT-EU表示，这些电子邮件大多数是自动发送的，几乎没有内容，但因错误而退回的电子邮件“可能包含用户提交的原始内容，构成个人数据泄露的风险”。

CERT-EU表示已与受影响的组织联系。

联系我们您有关于此违规行为的更多信息吗？或者其他网络攻击？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

欧盟委员会发言人告诉TechCrunch，该机构将在下周之前关闭，届时将回应置评请求。

ShinyHunters的一名成员没有回应置评请求。

开发Trivy的Aqua Security表示，除了Trivy海滩之外，TeamPCP还与勒索软件攻击和加密货币挖矿活动有关。据Palo Alto Networks Unit 42称，这些黑客最近发起了一场系统性的供应链攻击活动，损害了其他开源安全项目。

Unit 42写道，通过以拥有访问敏感系统密钥的开发人员为目标，黑客“然后就有能力向受感染的组织勒索赎金，要求勒索付款”。