CERT-EU macht TeamPCP und ShinyHunters für 92-GB-Diebstahl bei EU-Kommission verantwortlich

KI-Zusammenfassung

CERT-EU, die Cyberagentur der EU, identifizierte die Gruppe TeamPCP als Angreifer, die am 19. März 92 GB komprimierter Daten aus einem AWS-Konto der Europäischen Kommission entwendeten. Die Daten umfassen Namen, E-Mail-Adressen und E-Mail-Inhalte der Europa.eu-Cloud-Infrastruktur. Mindestens 29 weitere EU-Organisationen und Dutzende interne Kommissionskunden sind betroffen. Die Daten wurden von ShinyHunters online veröffentlicht. Der Angriff nutzte einen gestohlenen API-Key, der über eine kompromittierte Version des Open-Source-Tools Trivy erlangt wurde. Etwa 52.000 Dateien mit versendeten E-Mails sind betroffen.