Во вторник в Европейской комиссии зафиксировали кибератаку, которая, по предварительным оценкам, могла привести к утечке внутренних материалов. Об этом сообщил представитель Комиссии, подчеркнув, что инцидент уже локализован и сейчас выясняются его масштабы.
Что произошло с облачным контуром
По словам официального представителя Томаса Реньера (Thomas Regnier), инцидент затронул учетную запись Европейской комиссии в Amazon Web Services (AWS) — облачной инфраструктуре, которую компании и государственные структуры используют для хранения данных и работы внутренних сервисов.
Он отметил, что попытка несанкционированного доступа была обнаружена и заблокирована. При этом сначала атака затронула именно облачный сегмент, а не внутренние системы.
Какие системы пострадали, а какие — нет
Реньер уточнил формулировку, важную для оценки рисков: в ходе расследования установлено, что кибератака затронула часть облачной инфраструктуры, однако внутренние ИТ-системы Европейской комиссии не были затронуты.
Иными словами, речь идет о компрометации внешней облачной среды (AWS), через которую обычно обеспечиваются цифровые процессы, тогда как локальные или внутренние контуры организации — по заявлению Комиссии — не подверглись воздействию.
Расследование продолжается
На текущем этапе проводится внутреннее расследование. Его цель — определить, какие именно данные могли оказаться под угрозой, были ли они фактически извлечены, и насколько широко инцидент мог затронуть инфраструктуру.
Заявления о масштабах утечки
Информацию о случившемся ранее распространил профильный кибербезопасностный блог Bleeping Computer. В публикации отмечалось, что злоумышленник, по его собственным утверждениям, получил доступ к данным в объеме более 350 гигабайт.
Такие заявления в киберинцидентах обычно требуют проверки: злоумышленники нередко завышают объем украденного или используют угрозы как способ давления. Именно поэтому Комиссия отдельно подчеркивает, что идет оценка фактических последствий.
Инцидент на фоне предыдущей истории
Этот случай происходит вскоре после другой отдельной истории, связанной с безопасностью в Европейской комиссии. Ранее в этом месяце стало известно о происшествии, затронувшем высокопоставленного должностного лица Комиссии.
Согласно сообщениям, кто-то разместил в открытом доступе на YouTube запись перехваченного звонка в мессенджере WhatsApp между чиновником и журналистом из Politico. И Politico, и Европейская комиссия заявили, что на их устройствах и сетях не обнаружили признаков компрометации.
Почему это важно
Обе истории поднимают один и тот же вопрос: где проходит граница между компрометацией платформ и утечкой данных в результате перехвата коммуникаций. В первом случае речь идет о потенциальном доступе к облачному аккаунту AWS и возможном извлечении информации. Во втором — о публикации записи разговора, которая могла быть получена в результате перехвата канала связи.
Что будет дальше
Европейская комиссия продолжит внутренние проверки, чтобы установить точную картину: какие сервисы и файлы могли быть затронуты, есть ли следы доступа к данным, и какие меры нужно усилить в облачной инфраструктуре и в процессах управления доступом.
Пока официально подтверждается только факт обнаружения кибератаки и влияние на часть облачной инфраструктуры; внутренние системы Комиссии, по заявлению представителя, не пострадали.