Cơ quan an ninh mạng châu Âu đổ lỗi cho các băng nhóm hacker về vụ rò rỉ và đánh cắp dữ liệu quy mô lớn

Cơ quan an ninh mạng của Liên minh châu Âu (EU) đã liên kết một vụ vi phạm dữ liệu lớn với nhóm hacker TeamPCP, họ đã đánh cắp 92GB dữ liệu nhạy cảm từ tài khoản AWS của Ủy ban châu Âu. Dữ liệu bị đánh cắp, sau đó được rò rỉ bởi một nhóm khác là ShinyHunters, bao gồm thông tin cá nhân của các thực thể của Liên minh châu Âu. Sự vi phạm khởi nguồn từ một công cụ bảo mật bị xâm nhập, đánh dấu một xu hướng lo ngại về sự hợp tác của các tội phạm mạng.

Key Points

• Việc xâm nhập đã được thực hiện bởi nhóm hacker TeamPCP.
• 92GB dữ liệu đã bị đánh cắp từ tài khoản AWS được sử dụng bởi Ủy ban Châu Âu.
• Dữ liệu bị ảnh hưởng bao gồm email cá nhân và thông tin liên lạc.
• ShinyHunters đã rò rỉ dữ liệu bị đánh cắp trực tuyến sau vụ hack.
• Sự xâm nhập đã xảy ra do Ủy ban tải một công cụ mã nguồn mở bị nhiễm mã độc gọi là Trivy, dẫn đến tiết lộ một API key bí mật.
• CERT-EU đã báo cáo rằng ít nhất 29 tổ chức EU khác có thể bị ảnh hưởng.

Relevance

• Sự cố này là một minh chứng cho một xu hướng hợp tác giữa các nhóm hacker, tương tự như các vụ việc xâm nhập dữ liệu lớn khác gần đây.
• Năm 2025, xu hướng công nghệ thông tin cho thấy sự tăng cường chú trọng đến các biện pháp an ninh mạng sau sự gia tăng của các mối đe dọa mạng.
• Sự gia tăng của các cuộc tấn công vào chuỗi cung ứng nhấn mạnh những lỗ hổng trong quy trình phát triển phần mềm và tầm quan trọng của việc bảo vệ các công cụ mã nguồn mở.

Vi phạm này nhấn mạnh sự cần thiết quan trọng của các chiến lược an toàn thông tin chặt chẽ và sự cảnh giác trong liên minh châu Âu, đặc biệt là trong bối cảnh các mối đe dọa mạng ngày càng phức tạp và hợp tác.