179/69 (IT) ประจำวันจันทร์ที่ 30 มีนาคม 2569
กลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างว่าได้เจาะระบบของคณะกรรมาธิการยุโรป (European Commission) และขโมยข้อมูลจำนวนมากกว่า 350GB โดยมีการเผยแพร่ข้อมูลบนเว็บไซต์ Tor ของกลุ่มผู้โจมตี ซึ่งข้อมูลที่ถูกอ้างว่าถูกนำออกไปอาจรวมถึงข้อมูลจากระบบอีเมล ฐานข้อมูล เอกสารภายใน และสัญญาต่าง ๆ อย่างไรก็ตาม รายละเอียดของข้อมูลที่รั่วไหลยังอยู่ระหว่างการตรวจสอบ
คณะกรรมาธิการยุโรปเปิดเผยว่าได้ตรวจพบเหตุการณ์โจมตีทางไซเบอร์เมื่อวันที่ 24 มีนาคม โดยส่งผลกระทบต่อโครงสร้างพื้นฐานคลาวด์ที่ใช้โฮสต์เว็บไซต์ในโดเมน Europa[.]eu ซึ่งหน่วยงานได้ดำเนินมาตรการควบคุมเหตุการณ์อย่างรวดเร็ว ทำให้เว็บไซต์ยังคงสามารถให้บริการได้ตามปกติ ทั้งนี้ ผลการตรวจสอบเบื้องต้นพบว่าอาจมีข้อมูลบางส่วนถูกเข้าถึง และอยู่ระหว่างการแจ้งเตือนหน่วยงานที่อาจได้รับผลกระทบ ขณะเดียวกันยืนยันว่าระบบภายในหลักไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว
หน่วยงานสหภาพยุโรปอยู่ระหว่างดำเนินการตรวจสอบเพื่อประเมินความเสียหาย และได้เพิ่มมาตรการด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันเหตุการณ์ในอนาคต โดยรายงานบางส่วนระบุว่าผู้โจมตีอาจเข้าถึงบัญชีคลาวด์และดึงข้อมูลจำนวนมากออกไป แม้ผู้ให้บริการคลาวด์จะยืนยันว่าไม่มีช่องโหว่ในระบบของตน ทั้งนี้ กลุ่ม ShinyHunters มีประวัติในการโจมตีองค์กรขนาดใหญ่หลายแห่ง โดยมักใช้เทคนิควิศวกรรมสังคม (Social Engineering) และการโจมตีแบบ vishing เพื่อขโมยข้อมูลรับรองและเข้าถึงระบบ SaaS ก่อนนำข้อมูลไปเรียกค่าไถ่หรือเผยแพร่ต่อสาธารณะ