# 欧州委員会、AWSクラウド侵害の被害に **欧州委員会**は3月19日に大規模なデータ侵害に見舞われ、**CERT-EU**はこの侵入をハッキンググループ**TeamPCP**によるものと特定しました。この侵害は、侵害された**Amazon Web Services (AWS)**アカウントを悪用したもので、約92ギガバイトの圧縮データが盗まれました。 ## 侵害の詳細 攻撃者は、秘密のAmazon APIキーの不正使用を通じてアクセス権を取得し、委員会のEuropa.euプラットフォームを標的にしました。このプラットフォームは**AWS**クラウドインフラストラクチャ上でホストされており、EU諸国が様々なブロック組織のウェブサイトをホストするために利用しています。**CERT-EU**の報告によると、42の内部クライアントと少なくとも29のEU組織のデータが侵害された可能性があります。 盗まれたデータセットには、約52,000件のファイルが含まれており、合計で2.2ギガバイトに達し、主に送信メール通信に関連するものでした。**CERT-EU**は、これらのメッセージのほとんどが自動化されており、内容が最小限であったと考えていますが、一部のバウンスバック通知は個人データ漏洩のリスクをもたらす可能性があります。 ## タイムラインと発見 委員会のサイバー担当者は、Amazon APIの不正使用の可能性、アカウント侵害の可能性、および異常なネットワークトラフィックの急増を示す通知を受けて、3月24日に侵害を検知しました。 ## 原因：Trivyサプライチェーン侵害 **CERT-EU**は、初期アクセスが**Trivy**のサプライチェーン侵害を通じて得られたと高い確信度で評価しています。委員会は、通常のソフトウェアアップデートチャネルを通じて入手した**Trivy**の侵害されたバージョンを、知らずに使用していました。 ## ラテラルムーブメントのリスク 脅威アクターは、侵害された**AWS** APIキーの「管理権限」を取得しており、これにより**欧州委員会**内の他の**AWS**アカウントへのラテラルムーブメントが可能になった可能性があります。しかし、現時点ではそのようなラテラルムーブメントの証拠はありません。 ## ダークウェブでのデータ漏洩 3月28日、盗まれたデータは**ShinyHunters**のダークウェブサイトに登場しました。**ShinyHunters**は、「メールサーバーのデータダンプ、データベース、機密文書、契約書、その他多くの機密性の高い資料」を盗んだと主張しました。 ## TeamPCPの手口 **TeamPCP**は、最近のLiteLLMサイバー攻撃の背後にもいると疑われています。この攻撃は**Mercor**や他の多くの組織に影響を与えました。このハッキンググループは、ワーム駆動型ランサムウェア、データ漏洩、およびクリプトマイニングキャンペーンに関連付けられています。