Plus de 350 Go de données auraient été exfiltrés lors d’une cyberattaque visant la plateforme Europa.eu, et la Commission européenne reconnaît désormais une fuite. Le groupe ShinyHunters est présenté comme l’auteur de l’opération, avec à la clé des bases de données, des documents sensibles et des archives déjà publiées en partie. L’exécutif européen assure que ses systèmes internes n’ont pas été touchés, mais l’affaire relance de fortes inquiétudes sur la sécurité de ses infrastructures.
La Commission européenne confirme une fuite après une attaque contre Europa.eu
La Commission européenne a confirmé qu’un incident de sécurité avait bien visé la plateforme Europa.eu, après des révélations faisant état d’une intrusion attribuée au groupe de rançongiciel ShinyHunters.
D’après les premiers éléments communiqués, au moins un compte AWS de la Commission aurait été compromis. Bruxelles affirme que l’attaque n’a pas perturbé le fonctionnement des sites web Europa et que des mesures de confinement ont été prises rapidement pour empêcher de nouvelles extractions de données.
Dans son communiqué, l’institution explique que les premiers résultats de l’enquête indiquent que les données dérobées proviendraient de ces sites. Elle précise aussi avoir alerté les entités de l’Union potentiellement concernées, tandis qu’une enquête complète est toujours en cours.
Les pirates affirment avoir mis la main sur plus de 350 Go de fichiers sensibles
La Commission n’a pas détaillé l’ampleur exacte du vol, mais les attaquants ont affirmé avoir récupéré plus de 350 Go de données avant que leur accès ne soit bloqué.
Ils disent notamment avoir obtenu des dumps de serveurs de messagerie, plusieurs bases de données, des documents confidentiels, des contrats et d’autres fichiers internes. Pour appuyer leurs accusations, ils auraient transmis des captures d’écran montrant un accès à certaines données d’employés.
Le nom de la Commission européenne a aussi été ajouté au site de fuite du groupe sur le dark web. Un archive de plus de 90 Go de fichiers présentés comme volés a même été mise en ligne, ce qui accentue la pression autour de la réalité et de la profondeur de la compromission.
Bruxelles assure que ses systèmes internes n’ont pas été touchés
Sur ce point, la Commission se veut claire : ses systèmes internes ne seraient pas affectés par l’attaque. Elle indique poursuivre la surveillance de la situation et promet de prendre toutes les mesures nécessaires pour protéger ses données et ses infrastructures.
L’institution annonce aussi qu’un retour d’expérience sera mené afin de renforcer son niveau de cybersécurité. Ce point est loin d’être anodin, car l’incident touche une organisation au cœur de l’appareil européen, dans un contexte où les menaces contre les institutions publiques se multiplient.
ShinyHunters multiplie les attaques contre de grandes organisations
Le groupe ShinyHunters n’en est pas à son coup d’essai. Ces derniers mois, il a déjà revendiqué des intrusions touchant plusieurs entreprises connues, parmi lesquelles Infinite Campus, CarGurus, Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub et Match Group, maison mère de Tinder, Hinge, Meetic, Match.com et OkCupid.
Plusieurs victimes récentes auraient été piégées lors de vastes campagnes de phishing ciblant des comptes SSO liés à Okta, Microsoft et Google, dans plus de 100 organisations. Les pirates n’ont pas expliqué comment le ou les comptes AWS de la Commission ont été compromis, ce qui laisse entière la question du point d’entrée exact.
Cette nouvelle fuite tombe au pire moment pour l’Union européenne
Cette affaire intervient alors que la Commission avait déjà signalé, en février, une autre fuite liée au piratage d’une plateforme de gestion des appareils mobiles utilisée par ses employés.
Le calendrier rend l’affaire encore plus sensible. L’Union européenne pousse justement un nouveau cadre législatif destiné à muscler la défense des États membres face aux acteurs soutenus par des États et aux groupes cybercriminels qui s’attaquent aux infrastructures critiques. Dans ce contexte, voir la Commission elle-même confrontée à des fuites successives risque d’alimenter un sérieux débat sur la solidité réelle de sa propre protection numérique.
