Des pirates ont violé la Commission européenne en empoisonnant l'outil de sécurité qu'elle utilisait pour se protéger

Une violation de données significative visant la Commission européenne a souligné les vulnérabilités inhérentes aux chaînes d'approvisionnement logicielles et mis en évidence la menace croissante des cyberattaques sophistiquées. L'incident, attribué au groupe de cybercriminalité TeamPCP, a exploité une faille dans Trivy, un outil d'analyse de sécurité open-source, pour obtenir un accès non autorisé aux données de la Commission. Cette violation sert de rappel brutal de l'interconnexion de l'infrastructure numérique et du potentiel d'un seul point de compromission à impacter de grandes organisations. L'attaque a réussi à exfiltrer environ 92 Go de données compressées de l'infrastructure Amazon Web Services (AWS) de la Commission. Ces informations sensibles, publiées ultérieurement par le gang ShinyHunters, comprenaient des e-mails et des détails personnels appartenant à des individus au sein de l'organisation. La méthode d'attaque, un compromis de la chaîne d'approvisionnement, implique l'infiltration d'un outil tiers de confiance pour accéder aux systèmes de la cible principale, une tactique qui contourne les défenses périmétriques traditionnelles. Cette violation a des implications considérables pour la protection des données et les politiques de cybersécurité à travers l'Union européenne. Elle impacte directement les données personnelles des individus dont les informations ont été compromises, suscitant des inquiétudes quant au vol d'identité et à d'autres exploitations malveillantes. En outre, elle incite à une réévaluation de la manière dont les institutions critiques sécurisent leurs actifs numériques et de la dépendance à l'égard d'outils open-source sans vérification rigoureuse et surveillance continue.