← Back
Så kom hackare över 350 gigabyte data från EU-kommissionen
Policy
Security
Technology
Strategy
International
🛡️
CVE Intelligence
Loading CVE data...
Utredningen av incidenten är nu klar.
Foto: jorisvo / Shutterstock
Den 24 mars lyckades den ökända hackargruppen Shiny Hunters komma åt 350 gigabyte data från plattformen Europa.eu, däribland namn, mejladresser och meddelanden.
Nu har EU:s Computer Emergency Response Team (CERT-EU) undersökt hur intrånget gick till och kan konstatera att Shiny Hunters använt sig av en sårbarhet i Trivy, en sårbarhetsskanner från Aqua Security.
Med hjälp av sårbarheten kunde hackarna få tillgång till en API-nyckel på molntjänsten AWS, vilket i sin tur gav åtkomst till EU-kommissionens data.
Enligt CERT-EU har nu alla berörda nycklar avaktiverats eller raderats och åtgärder har vidtagits för att minimera risken för liknande incidenter i framtiden.
Foto: jorisvo / Shutterstock
Den 24 mars lyckades den ökända hackargruppen Shiny Hunters komma åt 350 gigabyte data från plattformen Europa.eu, däribland namn, mejladresser och meddelanden.
Nu har EU:s Computer Emergency Response Team (CERT-EU) undersökt hur intrånget gick till och kan konstatera att Shiny Hunters använt sig av en sårbarhet i Trivy, en sårbarhetsskanner från Aqua Security.
Med hjälp av sårbarheten kunde hackarna få tillgång till en API-nyckel på molntjänsten AWS, vilket i sin tur gav åtkomst till EU-kommissionens data.
Enligt CERT-EU har nu alla berörda nycklar avaktiverats eller raderats och åtgärder har vidtagits för att minimera risken för liknande incidenter i framtiden.