歐盟AWS帳號遭駭 駭客組織ShinyHunters聲稱是他們所為
事件概述
歐洲聯盟執行委員會的Amazon雲端環境(AWS)遭駭客入侵,駭客組織ShinyHunters聲稱取得超過350GB的內部資料,並表示無意勒索贖金,而是計畫將資料公開於網上。
證據與聲明
根據iThome報導,駭客提供了系統螢幕擷圖作為證據,並宣稱其行動為入侵歐盟AWS帳號所致。歐盟官方已證實發生系統遭入侵事件,但尚未說明外洩資料的具體內容與範圍。
攻擊者身分確認
知情人士透露,ShinyHunters為此次攻擊的幕後黑手,該組織亦聲稱是他們所為。然而,資安媒體Bleeping Computer指出,目前尚無法確認此說法的真實性。
相關背景
ShinyHunters是長期從事大規模資料竊取的駭客組織,過去曾聲稱入侵多個企業與品牌,包括Gucci、Balenciaga、YSL等時尚品牌公司,以及哈佛大學與賓州大學的個資資料。
後續發展
歐盟與相關科技公司正持續調查此事件,並加強對雲端環境的資安防護措施。專家提醒,類似攻擊可能擴展至其他科技與金融服務供應商。