اكتشاف هجوم إلكتروني واسع على كيانات الاتحاد الأوروبي عبر تحديث أداة Trivy
تعرّضت ما يقرب من 30 جهة من مؤسسات الاتحاد الأوروبي لهجوم إلكتروني كبير، يُعتقد أنه كان أخطر مما تم الكشف عنه في البداية. وفقًا لإشعار أمني محدث أصدرته خدمة الأمن السيبراني للاتحاد الأوروبي (CERT-EU)، فإن الهجوم استُخدم فيه فريق يُعرف باسم TeamPCP، وهو مجموعة تهديدات غير معروفة بشكل واسع حتى الآن.
الهجوم استهدف نسخة خبيثة من أداة فحص الثغرات الأمنية المفتوحة المصدر، تُعرف باسم Trivy، التي تعتمد عليها العديد من المؤسسات في تقييم أمان أنظمتها. تمكنت النسخة الخبيثة من تزويد فريق TeamPCP بمفتاح API الخاص بخدمة أمازون ويب سيرفيسز (AWS) الخاص بالمفوضية الأوروبية، وهو ما منحهم السيطرة على حسابات AWS أخرى مرتبطة بالاتحاد الأوروبي.
استخدام المفاتيح المسروقة
أكدت شركة أمازون أن الاختراق لم يؤثر على أنظمتها الداخلية، وأن الشركة تعمل بشكل طبيعي. ومع ذلك، استغل فريق TeamPCP المفاتيح المسروقة في استخراج كميات هائلة من البيانات من البيئة السحابية التي تستضيفها المفوضية. وأوضحت CERT-EU أن البيانات التي تم سرقتها تتعلق بمواقع إلكترونية تستضيفها خدمة الاستضافة الأوروبية، وتضم ما يصل إلى 71 عميلًا، من بينهم 42 من عملاء المفوضية الأوروبية و29 جهة أخرى من الاتحاد.
ومن بين الجهات المحتملة التي تأثرت، البرلمان الأوروبي، ومجلس الاتحاد الأوروبي، وخدمة العمل الخارجي الأوروبي، بالإضافة إلى وكالات أخرى مثل وكالة الأدوية الأوروبية، والهيئة الأوروبية للبنك، وENISA، وFrontex. لم تكشف الجهات الرسمية عن أسماء جميع المؤسسات المتضررة، لكن بعض المستهدفين البارزين معروفون.
الهجمات والبيانات المسربة
بعد وقت قصير من انتشار أنباء الاختراق، أعلنت مجموعة معروفة باسم ShinyHunters مسؤوليتها عن الهجوم، مشيرة إلى أنها سرقت كميات ضخمة من البيانات، تشمل مراسلات البريد الإلكتروني، وقواعد البيانات، ووثائق سرية، وعقود، ومواد حساسة أخرى. وأكدت المجموعة أنها نشرت 340 جيجابايت من البيانات، تم ضغطها في أرشيف بحجم 91.7 جيجابايت.
وقد أظهرت تحليلات البيانات المنشورة وجود معلومات شخصية، مثل قوائم الأسماء، وأسماء العائلة، واسم المستخدمين، وعناوين البريد الإلكتروني، ومعظمها من مواقع المفوضية الأوروبية، ولكنها قد تتعلق أيضًا بمستخدمين من جهات أخرى في الاتحاد. كما أن هناك أكثر من 51,992 ملفًا يتعلق بالاتصالات البريدية الصادرة، ومعظمها عبارة عن إشعارات آلية تحتوي على محتوى محدود أو غير موجود.
ختامًا، يُعد هذا الاختراق تحذيرًا شديدًا حول أهمية تعزيز الأمان السيبراني وحماية البيانات الحساسة في المؤسسات الأوروبية، خاصة مع تزايد التهديدات والهجمات الإلكترونية على مستوى العالم.