EK в хаос след кражба на 350GB данни от ShinyHunters

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Огромният пробив и последствията

Европейската комисия се опитва да овладее последиците от масивната кибератака, при която групата ShinyHunters публикува над 350GB откраднати данни в тъмната мрежа. Според експерти това е катастрофален инцидент, който може да засегне както вътрешната работа на Комисията, така и гражданите на ЕС.

Атаката беше потвърдена от Комисията, която призна, че облачната инфраструктура, поддържаща платформата Europa.eu, е компрометирана. Въпреки твърдението, че вътрешните системи са безопасни, докладите разкриват, че Amazon AWS акаунти на Комисията са били атакувани.

Какво е изтекло

Според ShinyHunters, публикувалите данните, архивът съдържа:

  • Дъмпове на имейл сървъри с вложения
  • Пълна SSO потребителска директория
  • DKIM ключове за подписване на имейли
  • Конфигурации на AWS
  • Данни от NextCloud и Athena
  • Вътрешни администраторски URL адреси
  • Лични документи и снимки

Експертите предупреждават, че DKIM ключовете позволяват фалшифициране на имейли от домейни на Комисията, улеснявайки целеви атаки (spear-phishing) към държави-членки на ЕС. А AWS конфигурациите могат да дадат пълен достъп до инфраструктурата, увеличавайки риска от допълнителни компромати и атаки.

Потенциални рискове за гражданите

  • Кражба на самоличност чрез лични данни и документи
  • Целенасочени фишинг кампании
  • Възможност за оперативни нарушения и компрометиране на вътрешни процеси на ЕС
  • Втора фаза на атаки, ако данните бъдат използвани за проникване в други системи

Ако пробивът представлява висок риск за физически лица, Комисията е задължена по закон да ги информира без забавяне.

Политически и регулаторни последици

  • Европейската комисия, считана за лидер в киберсигурността, вече е под ударите на репутационни щети.
  • Новите предложения за засилено законодателство и намаляване на зависимостта от високорискови доставчици може да са привлекли допълнително внимание от киберпрестъпници.
  • Използването на американски облачни услуги като AWS ще бъде допълнително подложено на критика и може да стимулира политики за цифров суверенитет на ЕС и „EU-made“ облачни решения.

Коментар на експертите

  • Ник Тосек, Lead Security Automation Architect в Swimlane, предупреждава, че достъпът до множество бази данни и вътрешен имейл сървър отваря врата за идентичностен риск и вторични атаки.
  • Експерти по киберсигурност подчертават, че съчетанието от DKIM ключове и AWS конфигурации прави пробива практически катастрофален за институцията.
#AWS, # ShinyHunters, # данни в тъмната мрежа, # Европейска комисия, # кибератака
e-security.bg

Подобни

Нов пробив в данните на Оксфордския университет
9.06.2026
meatle-oxford-5263871_640
Продавач на фентанил от Nemesis Market получи над 26 години затвор
8.06.2026
Hands of the prisoner in jail
Brave пусна платен браузър без крипто, ИИ и рекламни функции
8.06.2026
Brave
Avcon Jet стана жертва на рансъмуер групата Qilin
7.06.2026
ransomware
ЕС ускорява технологическия си суверенитет
6.06.2026
eu usa
Европол разби онлайн пазар за фалшиви документи
5.06.2026
europol

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy