Thought Leadership
Die Brüsseler Behörde bestätigt einen Cyberangriff auf ihre Cloud-Infrastruktur und räumt ein, dass Daten abgeflossen sind.
Die Europäische Kommission hat am Freitag einen Cyberangriff eingeräumt, der am 24. März entdeckt wurde. Betroffen sei die Cloud-Infrastruktur, auf der die Webpräsenz der Kommission über die Plattform Europa.eu gehostet wird. Erste Erkenntnisse der laufenden Untersuchung deuteten darauf hin, dass Daten von diesen Websites abgegriffen wurden, so die Behörde in einer Mitteilung auf ihrer Website.
Was genau betroffen ist
Mindestens ein AWS-Konto der Kommission wurde laut BleepingComputer kompromittiert. Interne Systeme seien hingegen nicht betroffen gewesen, betont die Kommission. Amazon wies gegenüber dem Fachportal darauf hin, dass kein Sicherheitsproblem auf AWS-Seite vorgelegen habe. Die Kommission sei dabei, die betroffenen EU-Einrichtungen zu benachrichtigen. Die Behörde beschäftigt rund 32.000 Bedienstete aus 27 Mitgliedstaaten.
Was der Angreifer behauptet
Gegenüber BleepingComputer meldete sich eine Person, die die Verantwortung für den Angriff beansprucht. Sie gibt an, mehr als 350 GByte an Daten kopiert zu haben, darunter mehrere Datenbanken. Zur Untermauerung legte sie Screenshots vor, die Zugriff auf Mitarbeiterdaten und einen E-Mail-Server der Kommission zeigen sollen. Über den konkreten Angriffsweg machte die Person keine Angaben.
Eine Erpressung schließt der Angreifer nach eigener Aussage aus. Stattdessen kündigt er an, die Daten zu einem späteren Zeitpunkt frei zugänglich im Netz zu veröffentlichen.
