歐盟網路安全局指控駭客組織發動大規模數據洩漏與外洩事件

歐盟網路安全機構週四表示，近期歐盟執行機構發生的駭客攻擊與數據洩漏事件，是由一個名為 TeamPCP 的網路犯罪組織所為。

在最新報告中，歐盟電腦緊急應變小組（CERT-EU）指出，駭客從歐盟執行委員會（European Commission）使用的一個受損 Amazon Web Services (AWS) 帳戶中，竊取了約 92 GB 的壓縮數據。這些數據包含個人資料，包括姓名、電子郵件地址以及電子郵件內容。

此次洩漏影響了委員會 Europa.eu 平台的雲端基礎設施，該平台供成員國用於託管歐盟機構與單位的網站及出版物。

CERT-EU 寫道，至少有 29 個其他歐盟實體的數據可能受到影響，且數十個歐盟執委會的內部客戶數據也可能遭到竊取。

被盜數據隨後由另一個惡名昭彰的駭客組織 ShinyHunters 發布到網路上。

雖然數據洩漏的規模本身就值得關注，但歐盟執委會數據遭到兩個獨立駭客組織先後攻擊與外洩，突顯了網路犯罪分子協作勒索受害者的趨勢日益增長。

CERT-EU 表示，此次洩漏始於 3 月 19 日，當時駭客在針對開源安全工具 Trivy 的早期攻擊後，獲取了與歐盟執委會 AWS 帳戶相關的秘密 API 金鑰。執委會在該專案近期遭入侵後，不慎下載了受損的 Trivy 工具副本，導致駭客得以竊取其秘密 API 金鑰，並利用該權限轉向獲取存儲在執委會 AWS 帳戶中的數據。

儘管該機構表示仍在分析網路上發布的數據，但已有接近 52,000 個文件包含已發送的電子郵件訊息。CERT-EU 表示，這些郵件大多是自動生成的，內容極少或沒有內容，但因錯誤而退回的郵件「可能包含使用者原始提交的內容，存在個人資料外洩的風險」。

CERT-EU 表示已與受影響的組織取得聯繫。

聯繫我們

歐盟執委會發言人告訴 TechCrunch，該機構目前休假至下週，屆時將回應評論請求。

ShinyHunters 的一名成員未回應評論請求。

開發 Trivy 的 Aqua Security 表示，除了 Trivy 洩漏事件外，TeamPCP 還與勒索軟體攻擊和加密貨幣挖礦活動有關。根據 Palo Alto Networks Unit 42 的說法，這些駭客近期還發起了一系列針對其他開源安全專案的系統性供應鏈攻擊。

Unit 42 寫道，透過鎖定擁有存取敏感系統金鑰的開發人員，駭客「隨後便有能力勒索受害組織，要求支付贖金」。