Hacker violano la Commissione Europea avvelenando lo strumento di sicurezza che utilizzava per proteggersi

Una significativa violazione dei dati che ha preso di mira la Commissione Europea ha sottolineato le vulnerabilità intrinseche nelle catene di approvvigionamento del software e ha evidenziato la crescente minaccia di attacchi informatici sofisticati. L'incidente, attribuito al gruppo di cybercriminali TeamPCP, ha sfruttato una falla in Trivy, uno strumento open-source per la scansione della sicurezza, per ottenere un accesso non autorizzato ai dati della Commissione. Questa violazione serve come un duro monito dell'interconnessione dell'infrastruttura digitale e del potenziale di un singolo punto di compromissione di influenzare grandi organizzazioni. L'attacco è riuscito a esfiltrare circa 92 GB di dati compressi dall'infrastruttura Amazon Web Services (AWS) della Commissione. Queste informazioni sensibili, successivamente pubblicate dal gruppo ShinyHunters, includevano e-mail e dettagli personali appartenenti a individui all'interno dell'organizzazione. Il metodo di attacco, una compromissione della catena di approvvigionamento, comporta l'infiltrazione di uno strumento di terze parti fidato per accedere ai sistemi del bersaglio primario, una tattica che aggira le difese perimetrali tradizionali. Questa violazione ha implicazioni di vasta portata per le politiche di protezione dei dati e di cybersicurezza in tutta l'Unione Europea. Impatta direttamente i dati personali degli individui le cui informazioni sono state compromesse, sollevando preoccupazioni riguardo al furto di identità e a ulteriori sfruttamenti malevoli. Inoltre, sollecita una rivalutazione di come le istituzioni critiche proteggano i propri asset digitali e della dipendenza da strumenti open-source senza un rigoroso vetting e un monitoraggio continuo.