ShinyHunters prolomili cloud Evropské komise: odcizeno přes 350 GB dat z AWS
Evropská komise potvrdila 27. března 2026 kybernetický útok na část své cloudové infrastruktury v prostředí Amazon Web Services (AWS). Skupina ShinyHunters tvrdí, že odcizila přes 350 GB dat, včetně e-mailové korespondence, databází, interních dokumentů a DKIM podpisových klíčů.
K incidentu došlo 24. března 2026. Útočníci získali přístup k AWS účtu, který Komise využívala pro hosting části webových stránek na platformě Europa.eu. Bezpečnostní tým incident rychle detekoval, izoloval postižené prostředí a zabránil dalšímu šíření. Podle Komise nebyly dotčeny interní systémy a provoz veřejných webů nebyl přerušen.
ShinyHunters 26. března zveřejnili na dark webu ukázku dat (přibližně 90 GB) jako důkaz. Mezi odcizenými materiály mají být mimo jiné:
- výpisy e-mailových serverů,
- SSO adresář uživatelů,
- DKIM klíče pro domény Komise,
- interní administrativní URL,
- osobní údaje zaměstnanců (jména a telefonní čísla).
Skupina uvedla, že nepožaduje výkupné a data plánuje zveřejnit.
Kontext a ponaučení
ShinyHunters patří mezi aktivní skupiny zaměřené na kompromitaci cloudových účtů (špatně nastavená IAM oprávnění, expozice tokenů, nedostatečná segmentace). Incident opět ukazuje klasický model: cloudová infrastruktura poskytovatele (AWS) zůstala nedotčena, problém byl v konfiguraci a správě zákaznického účtu.
Zveřejnění DKIM klíčů je obzvláště rizikové – může usnadnit spoofing e-mailů z domén Evropské komise.
Zdroj
Další články
CISA KEV: Čtvrtý Chrome zero-day v roce 2026 – CVE-2026-5281 v komponentě Dawn
NÚKIB vydal praktický manuál pro subjekty s nižšími povinnostmi podle nového zákona o kybernetické bezpečnosti
