유럽연합 집행위원회, 아마존 클라우드 계정 해킹 이후 위반 조사

Source: Slashdot

Investigation

유럽연합 집행위원회는 위협 행위자가 최소 하나의 AWS 클라우드 계정에 접근했으며, 데이터베이스와 직원 관련 정보를 포함해 350 GB가 넘는 데이터를 탈취했다고 주장한 뒤 발생한 침해 사건을 조사하고 있습니다. AWS는 자체 서비스가 침해되지 않았다고 밝혔습니다.

이번 사건을 잘 아는 소식통은 BleepingComputer에 공격이 신속히 탐지되었으며, 현재 집행위원회의 사이버 보안 사고 대응팀이 조사 중이라고 전했습니다. 집행위원회가 침해에 대한 구체적인 내용을 공개하지는 않았지만, 책임을 주장한 위협 행위자는 이번 주 초 BleepingComputer에 연락해 350 GB가 넘는 데이터(여러 데이터베이스 포함)를 탈취했다고 밝혔습니다.

위협 행위자는 어떻게 해당 계정을 침해했는지는 밝히지 않았지만, 유럽연합 집행위원회 직원들의 정보와 위원회 직원이 사용하는 이메일 서버에 대한 접근 증거로 여러 스크린샷을 BleepingComputer에 제공했습니다. 또한, 탈취한 데이터를 이용해 집행위원회를 협박하거나 금전적 요구를 할 계획은 없으며, 추후 온라인에 데이터를 유출할 의향이 있다고 전했습니다.

References

• European Commission press release: https://ec.europa.eu/commission/presscorner/detail/en/ip_26_748
• BleepingComputer report: https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/