歐盟調查AWS系統遭駭客存取,傳350 GB員工資料外洩
事件概述
歐盟執委會於3月24日發現一起網路攻擊事件,影響代管在第三方雲端基礎架構上的Europa.eu網站。駭客聲稱入侵歐盟的Amazon Web Services(AWS)帳號,並竊取內部資料,包括數百GB的員工資料與電子郵件伺服器內容。
攻擊影響範圍
- 歐盟執委會確認其亞馬遜雲端運算服務(AWS)的雲端基礎設施遭網路攻擊入侵。
- 攻擊導致部分雲端資料庫遭駭客存取,可能導致超過350 GB的資料被竊。
- 雖然核心系統未受影響,但部分網站內容的雲端環境受到影響。
官方回應與調查
歐盟強調已立刻控制攻擊行動,並採取措施防護服務與資料安全,未影響歐盟網站營運。官方目前仍在持續調查完整災情,並已通知已知受影響實體。
駭客聲明與證據
駭客組織向媒體提供入侵證據,包括訪問憑證截圖,聲稱已取得歐盟350GB的資料,並表示未向歐盟勒索。
根據資安媒體Bleeping Computer報導,此事件為歐盟近年來重大雲端安全事件之一。