Introduction

Une cyberattaque massive a visé l'Union européenne, entraînant une fuite de données importante. L'agence de cybersécurité de l'UE, CERT-EU, a attribué cette attaque à un groupe de hackers connu sous le nom de TeamPCP.

Contexte Technique

Les hackers ont volé environ 92 gigaoctets de données compressées à partir d'un compte Amazon Web Services (AWS) compromis utilisé par la Commission européenne. Ces données incluent des informations personnelles telles que des noms, des adresses e-mail et le contenu des e-mails. La faille de sécurité a été découverte le 19 mars, lorsque les hackers ont acquis une clé API secrète associée au compte AWS de la Commission européenne, suite à une attaque antérieure ciblant l'outil de sécurité open source Trivy.

Les données volées ont ensuite été publiées en ligne par un autre groupe de hackers, ShinyHunters. La taille de la fuite de données est notable, mais l'attaque et la fuite subséquente des données de la Commission européenne par deux groupes de hackers distincts mettent en évidence une tendance croissante de cybercriminels travaillant ensemble pour extorquer leurs victimes.

Analyse et Implications

L'attaque a affecté l'infrastructure cloud de la plate-forme Europa.eu de la Commission, que les États membres utilisent pour héberger des sites Web et des publications des institutions et agences de l'UE. CERT-EU a indiqué que les données d'au moins 29 autres entités de l'UE pourraient être affectées et que des dizaines de clients internes de la Commission européenne pourraient avoir eu des données volées.

Les données volées contiennent environ 52 000 fichiers contenant des messages e-mail envoyés. La majorité de ces e-mails sont automatisés avec peu ou pas de contenu, mais les e-mails qui ont rebondi avec une erreur « peuvent contenir le contenu d'origine soumis par l'utilisateur, ce qui pose un risque d'exposition de données personnelles ».

Perspective

CERT-EU est déjà en contact avec les organisations touchées. L'attaque souligne l'importance de la sécurité des données et de la nécessité de mesures de protection robustes pour prévenir de telles attaques à l'avenir. Les utilisateurs doivent être conscients des risques potentiels et prendre des mesures pour protéger leurs données personnelles.

Il est essentiel de surveiller les développements futurs et les réponses des autorités pour faire face à cette menace croissante. Les organisations doivent être proactives dans la mise en œuvre de mesures de sécurité pour protéger leurs données et leurs systèmes contre les cybermenaces.