歐盟調查AWS系統遭駭客存取,傳350 GB員工資料外洩
事件概述
歐盟執委會於3月24日發現其在亞馬遜雲端服務(AWS)的雲端基礎設施遭駭客攻擊,導致部分資料被竊取。駭客聲稱竊取了超過350 GB的資料,內容包含員工姓名、聯絡方式、上班地點及電子郵件等個人資訊。
攻擊細節與證據
- 駭客自稱為Nam3L3ss,公開了入侵AWS帳戶的證據,包括訪問憑證截圖。
- 歐盟執委會資安維護單位CERT-EU已確認攻擊事件,並指出攻擊影響範圍為承載Europa.eu網站內容的雲端環境。
- 雖然歐盟強調其內部核心系統未受影響,網站營運亦正常,但初步調查顯示部分資料遭竊取。
後續行動
歐盟已立即控制攻擊行動,並採取防護措施以確保服務與資料安全。目前仍持續進行完整災情調查,並已通知相關受影響實體。