De Europese Commissie werd op 24 maart het slachtoffer van een cyberaanval. Doelwit was de cloudinfrastructuur die het Europa.eu-webplatform ondersteunt. Het nieuws daarbij is dat het om een Amerikaans platform gaat, meer bepaald van Amazon, dat gehackt werd. Het incident is het zoveelste op zeer korte tijd.
Geen advertenties meer?
Ingelogde abonnees steunen niet alleen een van de enige kritische en onafhankelijke media, maar zien ook geen vervelende advertenties. Abonneer je snel en eenvoudig en krijg meteen toegang tot vele duizenden exclusieve artikelen!
Maak hieronder je keuze voor het gewenste abonnement:
Liever ook op papier? Bekijk alle abonnementen!
Het doorlopend abonnement wordt automatisch verlengd voor steeds één maand.
Liever ook op papier? Bekijk al onze abonnementen!
Steun het vrije woord met een online abonnement van 3 maanden via een eenmalige betaling.
Liever ook op papier? Bekijk al onze abonnementen!
Steun het vrije woord met een eenmalige betaling en je zit een jaar goed.
Log hieronder in om dit bericht volledig te lezen. Ben je al ingelogd, kijk dan op je account of je nog een actief abonnement hebt.
De Europese Commissie werd op 24 maart getroffen door een cyberaanval. Een groep hackers verschafte zich toegang tot de AWS-cloudomgeving waarop het Europa.eu-webplatform draait. AWS is onderdeel van het Amerikaanse platformbedrijf Amazon. Zeer veel grote websites en e-commercediensten draaien op de cloudoplossing van AWS.
De Commissie beweerde dat ze door snel te reageren op de aanval de dienstverlening aan burgers en organisaties kon blijven garanderen. Het incident wordt nu onderzocht.
Afpersing
Hoewel de Commissie dit dus als een niemendalletje afdoet, is er meer aan de hand. Zo is er duidelijk een gegevenslek vastgesteld. Tijdens de aanval zijn mogelijk gegevens van de websites buitgemaakt. Binnen de Commissie kregen alle EU-entiteiten een melding van de mogelijke gegevenslekken.
Blijkbaar weet de Commissie niet welke data precies zouden zijn gelekt en wat de mogelijke gevolgen zijn. De gespecialiseerde website BleepingComputer meldde dat meer dan 350 GB aan data werden gestolen, waaronder ook meerdere databases.
Voor alle duidelijkheid: de interne systemen van de Commissie zijn dit keer niet getroffen door deze aanval. De getroffen infrastructuur is beperkt tot het cloudplatform dat dienstdoet als webomgeving voor Europa.eu. De webhosting dus, maar daar draaien ook toepassingen op voor het aanmelden voor allerhande zaken en dus databanken met persoonsgegevens.
Eén ding is zeker: de accounts van de Commissie op Amazon AWS waren gecompromitteerd. Op schermafbeeldingen is te zien dat de hackers toegang hadden tot de gegevens van de medewerkers van de Europese Commissie.
Blijkbaar proberen verschillende groepen nu de Europese Commissie af te persen. Een praktijk die ‘data extortion’ genoemd wordt. Een dergelijk bende, ShinyHunters, zette al iets op het dark web. Dit dark web is het criminele ondergrondse deel van het internet waar op gespecialiseerde sites gestolen gegevens gekocht kunnen worden.
De bende beweerde dat ze ‘data dumps of mail servers, databases, confidential documents, contracts, and much more sensitive material’ buitmaakte. Vertrouwelijke documenten en contracten klinken toch erger dan een niemendalletje. Er is zo’n 90 GB te koop. Dat is een gecomprimeerd bestand met daarin andere bestanden. De vraag is natuurlijk of het echt is. Voor hetzelfde geld koopt een of andere gek gewoon een zip-bestand met rommel.
Tweede incident in zeer korte tijd
Dit voorval is het tweede op zeer korte tijd dat aan het licht komt. Er circuleren geruchten dat er voortdurend kleine en grote incidenten zijn en de EU-instellingen blijkbaar het doelwit zijn. Begin februari moest de Commissie al toegegeven dat het beheerplatform voor hun mobiele apparaten gehackt werd. Daardoor konden alle mobiele telefoons enzovoort van EU-ambtenaren gehackt worden. Toen buitten onbekenden zwakheden uit in de software van Endpoint Manager Mobile (EPMM) van het Amerikaanse bedrijf Ivanti.
Dit laatste was bijzonder, omdat eerder in januari al in Nederland de Gegevensbeschermingsautoriteit en de Raad voor de Rechtspraak op een identieke manier waren gehackt. De gevaren waren gekend en blijkbaar nam men een maand lang geen maatregelen om die kwetsbaarheden op te lossen. Afgaande op de doelwitten, gaat het hier om inlichtingendiensten die meer dan 50 Ivanti-installaties wereldwijd uitpikten.
Een ander niet onbelangrijk detail is dat zowel Ivanti als Amazon Amerikaanse bedrijven zijn. Iets gênants, wat dan weer goed uitkomt voor bepaalde Europese lobbygroepen die graag zouden zien dat de EU minder afhankelijk wordt van Amerikaanse IT-oplossingen.
Ondanks het gezichtsverlies gebruikt de Europese Commissie het incident nu als aanleiding om haar cyberbeveiligingscapaciteiten verder te verbeteren. Het hele incident past immers perfect in de drang bij de topambtenaren naar een structurele versterking van de digitale weerbaarheid van de EU. Op de zesde verdieping van het Berlaymontgebouw droomt men naar verluidt hardop van cyberwarfare en een eigen EU-inlichtingendienst.
