【安全资讯】CERT-EU：欧盟委员会云环境遭黑客入侵，30个欧盟实体数据泄露

概要：

近日，欧盟网络安全服务（CERT-EU）披露了一起针对欧盟委员会云环境的重大网络攻击事件。此次攻击由TeamPCP威胁组织发起，利用供应链攻击窃取的凭证入侵了亚马逊云环境，导致至少30个欧盟实体的敏感数据泄露，凸显了云服务安全与供应链风险的严峻挑战。

主要内容：

此次攻击始于3月10日，TeamPCP利用在Trivy供应链攻击中窃取的、具有管理权限的亚马逊网络服务（AWS）API密钥，成功入侵了欧盟委员会的亚马逊云环境。攻击者随后使用TruffleHog工具扫描并验证云凭证，寻找更多密钥，并通过将新创建的访问密钥附加到现有用户来规避检测，进而进行侦察和数据窃取。

TeamPCP是一个与针对GitHub、PyPi、NPM和Docker等多个开发者代码平台的供应链攻击有关的网络犯罪团伙。该组织还曾通过感染LiteLLM PyPI软件包，利用其“TeamPCP Cloud Stealer”信息窃取恶意软件影响了数万台设备。

3月28日，数据勒索组织ShinyHunters在其暗网泄露网站上发布了被盗数据集，包含约90GB的文档（解压后约340GB），涉及姓名、电子邮件地址和邮件内容。CERT-EU分析确认，被盗文件包含大量个人信息，可能影响欧盟委员会42个内部客户及至少29个使用europa.eu网络托管服务的其他欧盟实体。

尽管没有网站因此次事件下线或被篡改，也未检测到横向移动至其他AWS账户，但泄露的“退回”通知邮件可能包含用户提交的原始内容，存在个人数据暴露风险。欧盟委员会已通知相关数据保护机构，并与受影响实体直接沟通，全面分析工作预计将持续较长时间。