欧盟官网遭入侵致350GB数据泄露,黑客组织ShinyHunters宣称对此负责
上个月底,网络安全圈又响起了一记警钟。根据欧盟委员会在3月24日的确认,其麾下的亚马逊AWS账号遭到了黑客入侵,直接波及了欧盟官网的运作。尽管安全团队反应迅速,第一时间就启动了应对措施,但不幸的是,机密数据的泄露已然发生。
这事儿很快就被坐实了。外媒Bleeping Computer随后跟进报道称,一个名为ShinyHunters的黑客组织已经在暗网更新了信息,公开宣称自己就是这场入侵的“主角”。他们表示,手头上已经掌握了来自欧盟委员会的大量核心资产,包括邮件服务器、数据库、机密文件甚至是各类合同,涉及的数据总量超过了惊人的350GB。为了证明这并非虚张声势,该组织甚至直接放出了超过90GB的数据样本,相当于把自己的“战利品”直接亮了一部分给外界看。
面对如此公开的挑衅,欧盟方面也给出了官方回应。他们确认,自攻击发生的那一刻起,相关的安全团队就立刻行动起来,在确保欧盟官网基本服务不中断的前提下,成功遏制住了黑客的进一步攻击活动。经过初步比对与分析,ShinyHunters公布出来的那些数据样本,其来源基本可以判定就是欧盟官网。目前,更深入的调查还在进行中,安全团队正全力以赴地评估这次事件造成的具体影响和潜在风险。
话说回来,这已经不是欧盟近期遇到的第一次安全麻烦了。大约就在两个月前,其移动设备管理平台的基础设施也曾沦为攻击目标,导致部分内部员工的姓名和手机号码存在泄露的可能。接二连三的事件,无疑为所有大型机构的数字化安全敲响了更为紧迫的警钟。
