Le groupe de pirates ShinyHunters a revendiqué une cyberattaque contre la Commission européenne, et plus particulièrement la plateforme web Europa.eu, suite à la compromission d’une instance Cloud AWS.

Une intrusion confirmée par la Commission européenne

L’incident de sécurité, initialement révélée par BleepingComputer, a été confirmée par la Commission européenne. Cette dernière a bien été victime d’une cyberattaque au niveau de son portail web officiel : Europa.eu. Les pirates du groupe ShinyHunters sont parvenus à accéder à l’un des comptes AWS (Amazon Web Services) utilisés par la Commission européenne pour héberger ses infrastructures cloud.

“Le 24 mars, la Commission européenne a détecté une cyberattaque qui a touché son infrastructure cloud hébergeant son site web sur la plateforme Europa.eu.”, peut-on lire.

Même si la Commission européenne n’a pas indiqué les impacts réels de cet incident, les pirates quant à eux revendiquent le vol de données. Ce qui est certain, c’est que cette attaque est limitée à cet espace Cloud.

“Les systèmes internes de la Commission n’ont pas été touchés par cette cyberattaque. La Commission continuera à suivre la situation de près et prendra toutes les mesures nécessaires pour garantir la sécurité de ses systèmes internes et de ses données.”, précise le communiqué.

Le groupe ShinyHunters revendique le vol de 350 Go de données

Derrière cette cyberattaque, on retrouve un acteur bien connu et particulièrement actif ces derniers mois : ShinyHunters. Bien que les pirates n’aient pas détaillé le vecteur d’infection initial ou la méthode utilisée pour compromettre l’instance AWS, ils revendiquent le vol de données.

En effet, il serait question de plus de 350 Go de données exfiltrées. D’après les pirates, il y aurait notamment des bases de données, des documents confidentiels et des contrats. Pour prouver la véracité de leurs actes, ils ont d’ores et déjà publié des captures d’écran montrant l’accès à des informations correspondantes à des employés de la Commission européenne. De son côté, la Commission européenne est restée muette à ce sujet.

Ce n’est pas la première fois que l’Union européenne est victime d’une intrusion sur l’un de ses systèmes. En février dernier, la Commission européenne avait reconnu une fuite de données liée au piratage de sa plateforme MDM (Mobile Device Management) utilisée pour gérer la flotte d’appareils mobiles de son personnel.

Source