Европейская комиссия подтвердила, что в результате взлома облачной инфраструктуры платформы Europa.eu злоумышленники действительно похитили данные. По оценке CERT-EU (служба кибербезопасности для учреждений, органов, ведомств и агентств ЕС), начальный доступ с высокой вероятностью был получен через компрометацию цепочки поставок Trivy — открытого инструмента для поиска уязвимостей, который ранее уже фигурировал в отдельном инциденте у Aqua Security. Комиссия подчеркивает, что ее внутренние системы не затронуты, но из облачной среды, обслуживающей веб-ресурсы, данные всё-таки изъяли.
Инцидент произошёл 24 марта 2026 года. Изначально Еврокомиссия сообщала лишь о взломе облачной инфраструктуры, на которой размещаются сайты Europa.eu. Теперь выяснилось, что данные всё же похитили. Сейчас все скомпрометированные ключи доступа уже деактивированы или удалены, а права у захваченной учетной записи срочно отозваны сразу после обнаружения несанкционированной активности.
По данным CERT-EU, начальный вектор доступа, по их оценке с высокой степенью уверенности, связан с компрометацией Trivy, которую Aqua Security публично связала с группой TeamPCP. Aqua, в свою очередь, признала, что 19 марта злоумышленник использовал ранее скомпрометированные учетные данные для публикации вредоносных релизов trivy, trivy-action и setup-trivy, а первоначальное сдерживание более раннего инцидента оказалось неполным.
Похищенные материалы относятся к облачной среде, которая обслуживает сайты для 71 клиента: 42 внутренних клиентов Еврокомиссии и 29 других структур ЕС. В утечке могут фигурировать имена, адреса электронной почты, учетные записи, документы и другие организационные данные. При этом Комиссия осторожно подчеркивает, что пока что признаков массового затрагивания внутренних систем не выявили, а основная зона поражения — именно веб-платформа и связанная облачная инфраструктура.
TeamPCP — группа, предположительно связанная с компрометацией Trivy и получением первоначального доступа, а ShinyHunters — группа, которая позднее опубликовала или распространяла похищенные данные.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
