- Los ciberataques afectan a unas 30 entidades de la UE a través de la actualización de Trivi
- TeamPCP robó claves de AWS, lo que permitió la filtración de datos a gran escala
- ShinyHunters filtró 340 GB de datos confidenciales relacionados con comisiones
El reciente ciberataque a la Comisión Europea (CE) puede haber sido mucho peor de lo que se pensaba inicialmente, ya que ahora sabemos que afectó a casi 30 entidades diferentes de la Unión Europea (UE).
En un aviso de seguridad actualizado, el Servicio de Ciberseguridad de la Unión Europea (CERT-EU) atribuyó la violación a TeamPCP y compartió más detalles sobre lo sucedido.
En el ataque, TeamPCP, un actor de amenazas relativamente desconocido, logró introducir una versión maliciosa de Trivi en el flujo de actualización en el que confiaban los usuarios. Trivy es un escáner de seguridad de código abierto desarrollado por Aqua Security para detectar vulnerabilidades y configuraciones incorrectas. Esta versión maliciosa permitió a TeamPCP obtener una clave API de Amazon Web Services (AWS) de la Comisión Europea, lo que les dio control sobre otras cuentas de AWS conectadas a la CE.
El artículo continúa a continuación.
EquipoPCP
Amazon ha confirmado que esto no fue una violación de su propio sistema y que funciona como debería.
Utilizando secretos robados de AWS, TeamPCP extrajo datos del entorno de nube afectado, confirmó luego la CE. “Los datos afectados se refieren a sitios web alojados para 71 clientes de Europa Web Hosting Services: 42 clientes internos de la Comisión Europea y al menos otras 29 entidades de la Unión”.
No nombra ninguna entidad, pero algunas de las más notables incluyen el Parlamento Europeo, el Consejo de la Unión Europea y el Servicio Europeo de Acción Exterior. Otras agencias que pueden verse afectadas incluyen la Agencia Europea de Medicamentos, la Autoridad Bancaria Europea, ENISA o Frontex.
Poco después de que se conociera la noticia de la violación, un grupo conocido como ShinyHunters afirmó haber confiscado “volcados de datos de servidores de correo, bases de datos, documentos confidenciales, contratos y material más sensible”. En total, los piratas informáticos publicaron 340 GB de datos, comprimidos en un archivo de 91,7 GB.
“El análisis de los conjuntos de datos publicados ha confirmado hasta ahora la presencia de datos personales, incluidas listas de nombres, apellidos, nombres de usuario y direcciones de correo electrónico, principalmente del sitio web de la Comisión Europea, pero potencialmente relacionados con usuarios de múltiples entidades de la Unión”, dijo EU-CERT.
El conjunto de datos contiene al menos 51.992 archivos relacionados con comunicaciones salientes por correo electrónico, la mayoría de las cuales son notificaciones automáticas “con poco o ningún contenido”.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
