La Commission européenne est de nouveau sous le feu des projecteurs en raison d’une cyberattaque qui a ciblé son portail officiel, Europa. Cette intrusion, révélée récemment, met en lumière les vulnérabilités potentielles des infrastructures numériques des institutions européennes. Découvrons les détails de cet incident qui a secoué Bruxelles.
L’essentiel à retenir
- Le portail Europa de la Commission européenne a été victime d’une cyberattaque le 24 mars dernier.
- Environ 350 Go de données ont été dérobées, comprenant des emails, des pièces jointes et des configurations internes.
- Le groupe de hackers ShinyHunters est à l’origine de cette attaque, compromettant près de 1 799 comptes.
Cyberattaque sur le portail Europa
Le portail Europa, qui sert de lien principal entre les internautes et les institutions de l’Union européenne, a été ciblé par une cyberattaque. L’infrastructure cloud de cette plateforme a subi une intrusion le 24 mars, comme confirmé officiellement par la Commission européenne quelques jours plus tard. Bien que la réaction de Bruxelles ait été rapide, des données ont malheureusement été exfiltrées.
Nature et volume des données volées
Selon le site FrenchBreaches, environ 350 Go de données ont été extraits de l’environnement cloud AWS de la plateforme Europa. Les informations dérobées incluent des emails, des pièces jointes, des répertoires SSO, des clés DKIM, des configurations internes ainsi que des URLs d’administration. Ces données sensibles mettent en exergue l’ampleur de l’intrusion subie par la Commission européenne.
Le groupe de hackers ShinyHunters
ShinyHunters, un groupe de hackers bien connu dans le monde de la cybersécurité, est responsable de cette attaque. Spécialisés dans le vol de données pour des demandes de rançon, ces pirates n’hésitent pas à vendre ou divulguer les informations si leurs demandes ne sont pas satisfaites. Lors de cette opération, ils ont réussi à compromettre 1 799 comptes et à obtenir environ 76 000 emails.
Contexte et précédents en cybersécurité
La Commission européenne n’est pas étrangère aux cyberattaques. Déjà en janvier, elle avait signalé une intrusion sur ses systèmes. Ces incidents soulignent la nécessité pour les institutions européennes de renforcer leur cybersécurité face à des menaces toujours plus sophistiquées. Dans le domaine de la protection numérique, des entreprises comme Palantir et FireEye offrent des solutions avancées, mais la vigilance reste de mise pour les organisations publiques et privées.