ShinyHunters prolomili cloud Evropské komise: odcizeno přes 350 GB dat z AWS
Evropská komise potvrdila 27. března 2026 kybernetický útok na část své cloudové infrastruktury v prostředí Amazon Web Services (AWS). Skupina ShinyHunters tvrdí, že odcizila přes 350 GB dat, včetně e-mailové korespondence, databází, interních dokumentů a DKIM podpisových klíčů.
K incidentu došlo 24. března 2026. Útočníci získali přístup k AWS účtu, který Komise využívala pro hosting části webových stránek na platformě Europa.eu. Bezpečnostní tým incident rychle detekoval, izoloval postižené prostředí a zabránil dalšímu šíření. Podle Komise nebyly dotčeny interní systémy a provoz veřejných webů nebyl přerušen.
ShinyHunters 26. března zveřejnili na dark webu ukázku dat (přibližně 90 GB) jako důkaz. Mezi odcizenými materiály mají být mimo jiné:
- výpisy e-mailových serverů,
- SSO adresář uživatelů,
- DKIM klíče pro domény Komise,
- interní administrativní URL,
- osobní údaje zaměstnanců (jména a telefonní čísla).
Skupina uvedla, že nepožaduje výkupné a data plánuje zveřejnit.
Kontext a ponaučení
ShinyHunters patří mezi aktivní skupiny zaměřené na kompromitaci cloudových účtů (špatně nastavená IAM oprávnění, expozice tokenů, nedostatečná segmentace). Incident opět ukazuje klasický model: cloudová infrastruktura poskytovatele (AWS) zůstala nedotčena, problém byl v konfiguraci a správě zákaznického účtu.
Zveřejnění DKIM klíčů je obzvláště rizikové – může usnadnit spoofing e-mailů z domén Evropské komise.
Zdroj
Další články
Chat Control: Dočasné nařízení pro skenování CSAM vypršelo, tech firmy pokračují v šedé zóně
APT28 (GRU) masivně zneužíval routery TP-Link ke globální kyberspionáži
