В отчёте CERT‑EU указано, что атака началась 19 марта, когда злоумышленники получили секретный API‑ключ от аккаунта AWS Европейской комиссии. Ключ был скомпрометирован после загрузки уязвимой версии инструмента Trivy, предназначенного для сканирования открытого кода.
Что произошло
Группа TeamPCP скопировала около 92 ГБ данных, среди которых более 52 000 файлов с электронными письмами. Затем они передали их группе ShinyHunters, которая разместила их в открытом доступе, раскрывая персональные сведения более чем десятка внутренних клиентов комиссии.
Почему это важно
Инцидент показывает уязвимость цепочек поставок: компрометация open‑source‑инструмента дала доступ к облачной инфраструктуре высших органов ЕС. Участие двух независимых групп в одной атаке повышает риск перехвата данных на промежуточных этапах.
Что дальше
CERT‑EU уже работает с пострадавшими организациями, а комиссия планирует завершить расследование на следующей неделе. Эксперты советуют усилить мониторинг API‑ключей и проводить регулярные аудиты безопасности сторонних библиотек.