欧州のサイバー機関、ハッキングギャングによる大規模なデータ漏洩を非難

EUのサイバーセキュリティ機関は、ティームPCPというハッキンググループに大規模なデータ侵害が関連していると報告しました。このグループは、欧州委員会のAWSアカウントから92GBの機密データを盗み出しました。その後、別のグループであるシャイニーハンターズによって漏洩された盗まれたデータには、EU機関の個人情報が含まれています。侵害は、セキュリティツールが侵害されたことから発生し、サイバー犯罪者間の協力が増加している悩ましい傾向を示しています。

Key Points

• TeamPCPというハッキンググループによる侵害が行われました。
• 欧州委員会が使用していたAWSアカウントから92GBのデータが盗まれました。
• 影響を受けたデータには個人のメールや連絡先情報が含まれています。
• ShinyHuntersがハッキングの後、盗まれたデータをオンラインで流出させました。
• 侵害が可能となったのは、委員会がTrivyという改ざんされたオープンソースツールをダウンロードしたことにより、秘密のAPIキーが露出したためです。
• CERT-EUによると、少なくとも29の他のEU機関が影響を受ける可能性があると報告されています。

Relevance

• 事件は、ハッキンググループ同士の協力の傾向を浮き彫りにしました。これは、最近の他の主要なデータ侵害と同様です。
• 2025年のITトレンドでは、サイバー脅威の増加を受けて、サイバーセキュリティ対策への注力が高まる傾向が示されています。
• サプライチェーン攻撃の増加は、ソフトウェア開発プロセスの脆弱性とオープンソースツールのセキュリティの重要性を浮き彫りにしています。

この侵害は、EU内で強固なサイバーセキュリティ戦略と警戒がますます重要となることを強調しています。サイバー脅威がより洗練され、協力的になる中、その必要性がますます高まっています。