La Commission européenne a été visée par une cyberattaque majeure, avec le collectif ShinyHunters revendiquant le vol de plus de 350 Go de données provenant de son infrastructure cloud, comme l'a rapporté Numerama.

Ce qu'il faut retenir

  • ShinyHunters revendique le vol de 350 Go de données de la Commission européenne
  • L'attaque a affecté les systèmes cloud publics de la Commission, son réseau central étant préservé
  • La Commission renforce ses mesures de sécurité suite à cette intrusion
  • ShinyHunters cible également d'autres entreprises avec des attaques d'ingénierie sociale

Une cyberattaque revendiquée et des données dérobées

La Commission européenne a confirmé le 27 mars avoir été la cible d'une cyberattaque sur son infrastructure cloud, avec ShinyHunters affirmant avoir exfiltré plus de 350 Go de données. L'intrusion avait été détectée dès le 24 mars, touchant l'infrastructure hébergeant Europa.eu.

Les détails de l'attaque et les réponses apportées

La méthode de ShinyHunters, bien connue dans le milieu cybercriminel, a été observée avec cette attaque. Le groupe affirme avoir accès à des serveurs mail, des bases de données et des documents confidentiels, laissant craindre une fuite de grande ampleur touchant plusieurs systèmes.

Les conséquences et les mesures prises

La Commission européenne a précisé que seuls les systèmes cloud publics ont été touchés, garantissant que son réseau central est demeuré intact. Elle assure travailler à notifier les entités européennes affectées et à renforcer sa sécurité. Malgré la cyberattaque, le site Europa.eu reste accessible.

Et maintenant ?

L'enquête suit son cours pour identifier les failles exploitées. La Commission européenne renforce ses mesures de sécurité pour protéger ses services et données, tout en assurant la stabilité des sites concernés.

ShinyHunters, quant à lui, reste actif, ciblant diverses entreprises par des attaques basées sur l'ingénierie sociale, comme le récent cas de la plateforme musicale SoundCloud.