欧盟网络安全机构将大规模数据泄露归咎于黑客团伙

欧盟网络安全机构CERT-EU于周四发布报告称，近期欧盟执行机构遭遇的黑客攻击及数据泄露事件系网络犯罪团伙TeamPCP所为。报告指出，黑客通过入侵欧盟委员会使用的亚马逊云服务（AWS）账户，窃取了约92GB的压缩数据，其中包含姓名、电子邮件地址及邮件内容等个人数据。此次 breach 影响了欧盟委员会“Europa.eu”平台的云基础设施，该平台供成员国用于托管欧盟机构和部门的网站及出版物。CERT-EU表示，至少29个其他欧盟实体的数据可能受到影响，数十个欧盟委员会内部客户的数据也可能被盗。被盗数据随后由另一知名黑客团伙ShinyHunters在网上发布。ShinyHunters的一名成员在与TechCrunch的在线聊天中称，他们窃取了TeamPCP在早期攻击中获取的部分数据并进行了泄露，而TeamPCP暂未对此置评。CERT-EU指出，此次 breach 始于3月19日，黑客通过此前针对开源安全工具Trivy的攻击获取了欧盟委员会AWS账户的秘密API密钥。欧盟委员会在Trivy项目近期遭入侵后不慎下载了受感染的工具版本，导致API密钥被盗，黑客借此访问并获取了委员会AWS账户中存储的数据。尽管CERT-EU仍在分析网上发布的数据，但已发现近52,000个文件包含已发送的电子邮件，其中大部分为自动发送且内容有限，但退回的错误邮件“可能包含用户提交的原始内容，存在个人数据泄露风险”。CERT-EU已与受影响组织取得联系，欧盟委员会发言人称其将于下周回应置评请求。据开发Trivy的Aqua Security称，TeamPCP除此次Trivy breach外，还与勒索软件攻击和加密货币挖矿活动有关；帕洛阿尔托网络公司Unit 42则表示，该团伙近期通过供应链攻击系统性地入侵了其他开源安全项目，通过针对拥有敏感系统访问密钥的开发人员，进而“有能力挟持受感染组织并索要勒索款项”。