- साइबर्याटाटिटीहरू नजिकै अपडेट
- TeamPCP ले AWS कुञ्जीहरू चोर्यो, ठूला-ठूला डाटा निष्कासन सक्षम पार्दै
- ShinyHunters ले 340GB संवेदनशील आयोग-सम्बन्धित डाटा लीक गर्यो
The हालैको साइबर हमलाले युरोपेली आयोगमा लगभग धेरै असर गरेको छ, जुन हामीले प्रारम्भिक रूपमा EC मा सोचेभन्दा बढी प्रभावित भएको छ 30 विभिन्न यूरोपीय संघ (EU) संस्थाहरू।
अपडेट गरिएको सुरक्षा सूचनामा, युरोपेली संघको साइबरसुरक्षा सेवा (CERT-EU) ले TeamPCP मा घुसपैठको दोष लगाएको छ र के भएको थियो भन्ने बारे थप विवरणहरू साझा गरेको छ। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
आक्रमणले टोलीपीसीपीको सापेक्षिक रूपमा अज्ञात संस्करणलाई प्रबन्ध गर्ने खतरा देख्यो। प्रयोगकर्ताहरूले विश्वास गरेको अद्यावधिक स्ट्रिममा। Trivy कमजोरी र गलत कन्फिगरेसनहरू पत्ता लगाउन Aqua Security द्वारा निर्मित खुला स्रोत सुरक्षा स्क्यानर हो। यो दुर्भावनापूर्ण संस्करणले TeamPCP लाई Amazon युरोपेली आयोगको वेब सेवा (AWS) API कुञ्जी, जसले तिनीहरूलाई EC सँग सम्बद्ध अन्य AWS खाताहरूमाथि नियन्त्रण प्रदान गर्यो। xmlns=”http://www.w3.org/2000/svg” aria-hidden=”true” class=”inline-block w-2.5 h-2.5 ml-2″ fill=”currentColor” preserveaspectratio=”xMidYMid meet” viewbox=”0 0 1000 1000″><01010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 جلد पूर्वा ਅੱਜको बाटो 100h1000z"/>
TeamPCP
अमेजनले पुष्टि गर्यो कि यो आफ्नै प्रणालीको उल्लङ्घन थिएन र यसले यो काम गर्छ जसरी चल्छ।
चोरी भएको AWS गोप्यहरू प्रयोग गरेर, TeamPCP
यसले ती संस्थाहरु को नाम छैन, तर केहि थप उल्लेखनीय व्यक्तिहरु मा युरोपेली संसद, यूरोपीय संघ को परिषद, यूरोपीयन सेवा परिषद र एक सेवा शामिल छ। प्रभावित हुन सक्ने अन्य एजेन्सीहरूमा युरोपेली मेडिसिन एजेन्सी, युरोपेली बैंकिङ अथोरिटी, ENISA, वा Frontex समावेश छन्।
उल्लंघनको खबर फैलिएको तुरुन्तै, ShinyHunters भनेर चिनिने समूहले घटनाको दाबी गर्दै उनीहरूले “मेल सर्भर, डाटाबेस, गोप्य कागजातहरू, सम्झौताहरू, र धेरै थप सामग्रीहरू” लाई समातेको दाबी गरे। कुल मिलाएर, ह्याकरहरूले 340GB डाटा पोस्ट गरे, 91.7GB संग्रहमा कम्प्रेस गरियो।