|
网络犯罪团伙ShinyHunters声称已入侵欧盟委员会,在其Tor数据泄露网站上将欧盟委员会列入受害者名单,声称窃取超过350GB数据。据报道,泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。 3月24日,欧盟委员会检测到针对托管Europa.eu网站的云基础设施的网络攻击。事件已迅速得到控制,采取了缓解措施,网站可用性未受影响。初步调查显示部分数据可能已被访问,正通知可能受影响的欧盟机构。 欧盟委员会在新闻稿中表示:"正在进行的调查初步结果表明,数据已从上述网站被取走。委员会正按规定通知可能受影响的联盟机构。委员会各部门仍在调查事件的全部影响。" 欧盟已就此次安全漏洞启动调查,以确定其全部影响。然而,委员会强调其内部系统未受影响,限制了攻击的整体影响范围。 委员会表示内部系统未受影响,将继续监控事态并加强防护。委员会将分析此次事件以改进网络安全,因为欧盟正面临针对关键服务和机构的持续网络及混合威胁。 BleepingComputer率先报道该事件,称威胁行为体入侵了欧盟委员会的AWS账户,窃取数百GB数据(包括数据库),并提供了截图作为证据。被盗数据的具体类型尚不清楚。AWS表示其未发生安全事件,服务运行正常。 攻击向量目前仍未知。 今年1月30日,欧盟委员会还曾检测到针对其移动设备管理系统的网络攻击。该组织指出,没有移动设备被入侵。委员会在九小时内控制并清理了系统。攻击者可能访问了一些员工数据,包括姓名和电话号码,但截至目前未入侵任何设备。 ShinyHunters勒索团伙近期瞄准多家大型企业,在勒索要求未获满足时泄露数据。受害者包括Odido、Figure、Canada Goose和SoundCloud。该组织主要使用社交工程,特别是语音钓鱼,窃取凭证并访问Salesforce、Okta和Microsoft 365等SaaS平台。 |
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应...
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜...
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案...
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一...
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属...
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针...
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检...
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr...