【安全资讯】欧盟网络安全机构将重大数据泄露事件归因于TeamPCP黑客组织

概要：

近日，欧盟网络安全机构CERT-EU披露了一起针对欧盟委员会的重大数据泄露事件，并将其归因于名为TeamPCP的黑客组织。此次事件不仅暴露了欧盟核心机构的云服务安全风险，也揭示了供应链攻击与网络犯罪团伙协作牟利的新趋势，对欧洲的政府数据安全敲响了警钟。

主要内容：

CERT-EU报告指出，黑客于3月19日通过滥用一个亚马逊AWS API密钥，入侵了欧盟委员会的Europa.eu平台，该平台托管于AWS云基础设施上。攻击者窃取了约92GB的压缩数据，涉及42个内部客户和至少29个欧盟实体。泄露的数据包含姓名、电子邮件地址及部分邮件内容，其中约5.2万个与对外邮件通信相关的文件总计2.2GB。

CERT-EU高度确信，攻击者最初是通过Trivy供应链攻击获得访问权限的，该攻击手法已被归因于TeamPCP组织。黑客还获得了被入侵AWS API密钥的“管理权限”，这可能允许他们在欧盟委员会的其他AWS账户中进行横向移动，不过目前尚未发现此类活动的迹象。

3月24日，欧盟委员会的网络官员收到关于亚马逊API潜在滥用、账户可能被入侵以及网络流量异常增加的通知后，才意识到此次入侵。四天后，被盗数据出现在ShinyHunters的暗网网站上。研究人员认为，此次攻击可归因于Trivy漏洞，因为欧盟委员会在相关时间段内无意中通过正常软件更新渠道使用了受感染的Trivy版本。

TeamPCP组织此前还与影响Mercor等数千家组织的LiteLLM网络攻击有关，并被Aqua Security关联到“蠕虫驱动的勒索软件、数据外泄和加密货币挖矿活动”。此次事件很可能是网络犯罪组织合作从黑客攻击中牟利的最新例证。