Hack expõe dados de 30 entidades da UE via Comissão Europeia

Ataque à nuvem da Comissão Europeia vaza dados de múltiplas entidades

O CERT-EU confirmou que um ataque à infraestrutura de nuvem da Comissão Europeia resultou no vazamento de dados de 30 entidades da União Europeia, além de 42 órgãos internos da própria Comissão. O incidente afetou 71 clientes do serviço de hospedagem europa.eu, expondo nomes, endereços de e-mail e conteúdo de mensagens. O grupo por trás do ataque, identificado como TeamPCP, explorou uma chave API da AWS que foi roubada em um ataque anterior à cadeia de suprimentos do software Trivy. Os dados vazados foram publicados pelo grupo ShinyHunters, conhecido por outras violações de grande escala.

Como o grupo TeamPCP explorou chave API roubada da AWS

A cadeia de ataques começa com o vazamento de credenciais da AWS durante o ataque ao ecossistema Trivy, um scanner de vulnerabilidades amplamente utilizado. Essas credenciais foram então usadas para acessar o ambiente de nuvem da Comissão Europeia, que hospeda serviços para diversas instituições da UE. O TeamPCP, ligado a campanhas anteriores contra plataformas como GitHub, PyPI e NPM, conseguiu exfiltrar dados sem disparar alarmes imediatos. O caso ilustra os riscos de credenciais expostas em cadeias de suprimentos de software e a dificuldade de monitorar acessos em ambientes complexos de nuvem.

Consequências para segurança em nuvem e cadeia de suprimentos

Este incidente destaca a vulnerabilidade de infraestruturas governamentais a ataques que exploram falhas em terceiros. A Comissão Europeia, como many outras organizações, depende de serviços de nuvem que podem ser comprometidos via credenciais vazadas. A lição é clara: a segurança não pode se limitar aos próprios sistemas, mas deve se estender a todos os fornecedores e componentes da cadeia. O uso de chaves API com privilégios excessivos e a falta de rotação regular contribuíram para o problema.

A gravidade do vazamento reside no fato de que uma única credencial comprometida expôs dados de dezenas de entidades. Isso reforça a necessidade de práticas como o princípio do menor privilégio, monitoramento contínuo de acessos e rotação automática de chaves. Além disso, a colaboração entre equipes de segurança de diferentes organizações na cadeia de suprimentos se mostra vital para prevenir incidentes semelhantes.

Pontos críticos

• ▶Vazamento de chave API da AWS via ataque à cadeia de suprimentos do Trivy
• ▶Acesso não autorizado a ambiente de nuvem da Comissão Europeia
• ▶Exfiltração de dados de 71 clientes, incluindo 30 entidades externas da UE
• ▶Publicação dos dados pelo grupo ShinyHunters
• ▶TeamPCP tem histórico de ataques a repositórios de código e pacotes

O hack da Comissão Europeia serve como um alerta severo para governos e empresas sobre a importância da gestão de credenciais em nuvem e da segurança da cadeia de suprimentos. Medidas como o princípio do menor privilégio, monitoramento contínuo de acessos e rotação automática de chaves são essenciais. Além disso, a colaboração entre equipes de segurança de diferentes organizações na cadeia de suprimentos se mostra vital. A exposição de dados de múltiplas entidades da UE em um único incidente demonstra como um ponto fraco pode comprometer um ecossistema inteiro.