De Europese Unie bevestigt dat ShinyHunters achter de recente hack op het europa.eu-hostingplatform zat. Daarbij zijn namen en e-mailadressen buitgemaakt. ShinyHunters had de hack al opgeëist. De hackers zijn in Nederland vooral bekend van de grote Odido-hack van eerder dit jaar.
ShinyHunters heeft zo'n 91,7GB aan data gestolen in gecomprimeerde vorm, wat neerkomt op 340GB zonder compressie, bevestigt CERT-EU. Dit is een Europese cybersecurityorganisatie waar de Europese Commissie verplicht aan rapporteert. De dataset werd gestolen via een AWS-account waar de hackers toegang tot kregen.
Die 91,7GB aan data komt van websites die werden gehost op het europa.eu-platform. Het gaat om 42 sites van de Europese Commissie en 29 sites van andere EU-organisaties. CERT-EU bevestigt dat de uitgelekte dataset namen, achternamen, e-mailadressen en gebruikersnamen bevat. Het gaat vooral om data van websites, waardoor het erop lijkt dat een groot deel al publiek beschikbaar was.
Ook e-mails uitgelekt
In de database zitten ook 51.992 e-mails die vanuit of via het europa.eu-platform zijn verstuurd. De meeste van deze mails zijn geautomatiseerde notificatiemails 'met weinig of geen inhoud'. Bij sommige mails gaat het om bouncebacknotificaties, waarbij wordt gereageerd op inkomende mails van gebruikers. Deze kunnen de oorspronkelijke mails van gebruikers bevatten, die nu zijn uitgelekt.
Zo kan toch meer persoonlijke data zijn uitgelekt, zegt CERT-EU. De database wordt nog geanalyseerd. Vanwege 'de hoeveelheid en de ingewikkelde aard' van de data kost dit proces veel tijd.
Hackers kwamen binnen via Trivy
De Europese cybersecurityorganisatie CERT-EU geeft ook meer details over hoe de hack plaatsvond. De organisatie zegt dat er waarschijnlijk misbruik is gemaakt van een al bekende kwetsbaarheid in de kwetsbaarhedenscanner Trivy. Via dat lek konden de hackers een AWS-api-sleutel bemachtigen, waardoor ze konden inbreken op een europa.eu-AWS-account. Daarna konden ze de data stelen.
De aanval werd op 24 maart ontdekt door de Europese Commissie. Drie dagen later maakte de Commissie de hack bekend. Een dag later publiceerde ShinyHunters de gestolen data. CERT-EU raadt gebruikers van Trivy aan te controleren of ze de nieuwste versie gebruiken.
:strip_exif()/i/2007988408.jpeg?f=imagenormal)
:strip_exif()/i/2007988404.jpeg?f=fpa)
/i/1333037966.png?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2006077698.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_icc():strip_exif()/u/453808/image.jpg?f=community){kind=small}
/u/239221/crop5db17928dbd60_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/1350992/crop5e678fe5bbca1_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/930435/crop5937add5a2b06_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/29357/ninja.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/230602/crop6924f1aebe80f_cropped.jpg?f=community){kind=small}