Europese Commissie onderzoekt lek in Amazon-cloudomgeving (update)

In dit artikel:

De Europese Commissie onderzoekt een datalek nadat een aanvaller toegang kreeg tot onderdelen van haar Amazon-cloudomgeving. Volgens bronnen tegenover BleepingComputer zijn ruim 350 GB aan bestanden buitgemaakt, waaronder meerdere databases met gegevens van medewerkers en inhoud van een interne e-mailserver. Minstens één beheerdersaccount van de cloudinfrastructuur bleek gecompromitteerd; het exacte aantal getroffen accounts is nog onbekend.

De dader nam zelf contact op met BleepingComputer en zegt geen losgeld te willen, maar dreigt de gestolen data later publiek te maken. Het cybersecurityteam van de Commissie ontdekte de inbraak snel en is een onderzoek gestart.

Het is het tweede incident voor de Commissie dit jaar: eind januari werd al een hack van het Mobile Device Management-platform voor personeelsapparaten ontdekt en in februari publiek gemaakt. Die eerdere aanval wordt in verband gebracht met een bredere golf tegen Europese instellingen waarbij misbruik werd gemaakt van code-injectieproblemen in Ivanti Endpoint Manager Mobile.