Prema prvim informacijama, napadači su upali u cloud infrastrukturu koja podržava zvaničnu platformu Europa.eu.

Incident je otkriven 24. marta, a hakeri tvrde da posjeduju baze podataka, interne ugovore, dokumente i kompletne arhive mejl servera.

U zvaničnom saopštenju, Komisija je potvrdila ozbiljnost situacije:

"Rani nalazi naše istrage sugerišu da su podaci preuzeti sa tih veb sajtova. Komisija propisno obavještava entitete Unije koji su možda bili pogođeni incidentom. Službe Komisije i dalje istražuju puni uticaj incidenta", navodi se u saopštenju.

Iako Brisel uvjerava da ključni interni sistemi nisu pogođeni, bezbjednosni stručnjaci upozoravaju na razmere štete. Vjeruje se da su ukradeni SSO direktorijumi korisnika i podaci iz NextCloud platforme, što napadačima praktično daje "univerzalni ključ" za dalji pristup osetljivim informacijama.

Posebno zabrinjava činjenica da su među podacima vjerovatno i lični dosijei zaposlenih, kao i detalji povezani sa finansijskim mehanizmom Athena, piše Informacija.

Sumnja se da su hakeri do pristupa došli preko naloga na Amazon Web Services (AWS), mada iz Amazona negiraju bilo kakav propust u svojoj opremi. Grupa ShinyHunters od ranije je poznata po "vishing" taktikama - prevarama u kojima se lažno predstavljaju kao IT podrška kako bi izvukli lozinke od korisnika.

Ovo "tiho curenje" informacija moglo bi imati dalekosežne posljedice po međunarodne procese. Čak i bez direktne ucjene novcem, posjedovanje internih ugovora i administrativnih zapisa otvara vrata za opasne sekundarne napade i špijunažu.