EU委員会がハッキングされた。ShinyHuntersが350GB以上のデータ窃取を主張

ハッカー集団ShinyHuntersが、欧州委員会（EC）のクラウドインフラに侵入し350GB以上のデータを盗んだと主張している。メールサーバーのダンプ、データベース、機密文書、契約書を含むとされる。

何が起きたのか

3月24日、欧州委員会はEuropa.euウェブサイトをホストするクラウドインフラへのサイバー攻撃を検知した。EC側は迅速に封じ込め、ウェブサイトの可用性に影響はなかったと発表。ただし「初期調査の結果、データが持ち出された可能性がある」と認めている。

ShinyHuntersはTor上のリークサイトにECを追加。メールサーバーのダンプ、内部通信システムのデータなど、350GB超のデータを窃取したと主張した。

AWSアカウントが狙われた

BleepingComputerの報道によると、攻撃者はEC のAWSアカウントに侵入し、数百GBのデータを窃取。スクリーンショットを証拠として提示している。ただしAWS側は「セキュリティインシデントは発生しておらず、サービスは正常に機能した」と述べた。

攻撃経路はまだ不明だ。

2カ月で2回目の攻撃

実はこれが最近2回目。1月30日にも、ECのモバイルデバイス管理システムへの攻撃が検知されている。その際は9時間以内に封じ込めたが、職員の名前と電話番号にアクセスされた可能性がある。

ShinyHuntersとは

ShinyHuntersは身代金要求型のサイバー犯罪グループ。最近ではオランダの通信大手Odido（620万顧客分のデータ漏洩）、フィンテック企業Figure、Canada Goose、SoundCloudなどを標的にしている。

手口は主にソーシャルエンジニアリング、特にボイスフィッシング（電話で認証情報を騙し取る）。Salesforce、Okta、Microsoft 365などのSaaSプラットフォームに侵入するのが特徴だ。

EU側は「内部システムには影響がなかった」と強調しているが、350GBのデータが本当に流出していれば、その中身次第で相当な影響が出る可能性がある。

---

*出典: Security Affairs*