Brusel musel prolomit mlčení. Evropská komise byla napadena hackery, ztratila obří množství dat

Samotné srdce Evropské unie bylo narušeno. Ztracená data, mlčení a následné přiznání nás nutí ptát se, jak bezpečné jsou naše digitální systémy.

Zdroj fotografie: Håkan Dahlström / Creative Commons / CC BY

Evropská komise čelila závažnému bezpečnostnímu incidentu, při němž útočníci pronikli do jejího cloudového prostředí a odnesli si stovky gigabajtů citlivých dat. I když úřady tvrdí, že interních systémů se nedotkli, rozsah úniku budí obavy, minimálně u nás v redakci Mobify. Jak je z toho totiž patrné, ani ty největší instituce nejsou vůči hackerům 100% imunní.

K útoku se přihlásila hackerská skupina, která prodává data

Platformu Europa.eu, která slouží jako oficiální webové rozhraní Evropské unie, zasáhli hackeři. Podle dostupných informací z BleepingComputer se útočníci dostali k datům uloženým v cloudové infrastruktuře, konkrétně ve službě Amazon Web Services (AWS).

Evropská komise následně potvrdila, že k odcizení dat tedy došlo, i když zároveň se snažila zdůraznit, že klíčové interní systémy narušeny nebyly. To však neznamená, že je aktuálně vzniklá situace bez rizika. Uniklá data mohou obsahovat citlivé informace o zaměstnancích, dokumenty nebo klidně celé části databází.

K útoku se přihlásila hackerská skupina ShinyHunters, která je známá vyděračskými kampaněmi a prodejem dat na dark webu. Podle toho, co prohlásili, se jim podařilo získat více než 350 GB dat, což odpovídá přibližně desítkám milionů dokumentů. Část z těchto dat, zhruba 90 GB, měla být dokonce zveřejněna jako „důkaz“ průniku. Útočníci tvrdí, že mezi soubory jsou e-maily, smlouvy i interní databáze.

Lidé se ptají, jak se něco takového vůbec mohlo stát

Moderní instituce spoléhají na cloudové služby, které jsou sice obecně bezpečné, ale zároveň představují velice lákavý cíl. Útočníci často neútočí ani tak na infrastrukturu, ale na přístupové údaje, například přes phishing nebo kompromitované účty. Lidský faktor pak bývá nejslabším článkem. Stačí jeden neopatrný krok a útočník může získat přístup do obsáhlých systémů, uvádí Politico.

Možná si teď říkáte, že útok na evropskou instituci se vás nijak netýká, jenže opak je pravdou. Pokud se podobné techniky osvědčí u tak velkých organizací, útočníci je rychle přenesou i na běžné uživatele nebo menší firmy. Navíc některé útoky, které ShinyHunters používají, zahrnují takzvaný vishing (hlasový phishing) nebo zneužití jednotného přihlašování (SSO), a tyto metody se stále víc objevují i v běžném online prostředí.

Základem obrany je samozřejmě opatrnost při práci s přihlašovacími údaji a důsledná kontrola všech podezřelých výzev. Nikdy neklikejte na odkazy v nevyžádaných e-mailech a používejte vícefaktorové ověření. Důležité je také pravidelně kontrolovat, kde všude máte své účty propojené, a minimalizovat jejich počet. Čím méně vstupních bodů, tím menší šance pro útočníka.