TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: ShinyHunters > CERT-EU: European Commission hack exposes data of 30 EU entities

CERT-EU: European Commission hack exposes data of 30 EU entities

攻撃組織: ShinyHunters 不正アクセス被害: 欧州委員会 **不正アクセス / サイバー攻撃 / Cyber Attack 攻撃組織: TeamPCP

【要点】

◎EU委員会のクラウド侵害で30機関に影響、TeamPCPが関与し大規模データ流出 (BleepingComputer)


【訳】

CERT-EU:欧州委員会のハッキングにより、EUの30の機関のデータが流出


【図表】


ShinyHuntersによる欧州委員会データ漏洩(BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/cert-eu-european-commission-hack-exposes-data-of-30-eu-entities/


【要約】

欧州委員会のクラウド環境侵害について、CERT-EUはTeamPCPの関与を特定し、少なくとも29のEU機関を含む計30機関に影響が及んだと発表した。攻撃は盗まれたAWS APIキー(Trivyサプライチェーン攻撃由来)を悪用し実行され、数万件の個人情報やメールデータが流出。さらにShinyHuntersが約90GBのデータを公開した。インフラ改ざんは確認されていないが、広範な情報漏洩が問題となっている。


【ニュース】

◆CERT-EU: European Commission hack exposes data of 30 EU entities (BleepingComputer, 2026/04/03 02:33)
[CERT-EU:欧州委員会のハッキングにより、EUの30の機関のデータが流出]
https://www.bleepingcomputer.com/news/security/cert-eu-european-commission-hack-exposes-data-of-30-eu-entities/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 (まとめ)

◆ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023