Grupul de criminalitate cibernetică ShinyHunters a publicat datele Consiliului Europei pe site-ul său de scurgeri de pe dark web în cursul weekendului, pretinzând că a furat mai mult de 297 de gigaocteți de date de la organizația internațională pentru drepturile omului și amenințând că le va face publice dacă Consiliul nu deschide negocieri până pe 16 iunie.
Ce s-ar fi furat
Conform postării ample publicate de grup pe dark web, breșa a vizat sistemele de resurse umane și salarizare ale Consiliului Europei din mai multe departamente, printre care Secretariatul, Adunarea Parlamentară și Direcția Europeană pentru Calitatea Medicamentelor și Îngrijirea Sănătății. ShinyHunters susține că a exfiltrat peste 429.000 de fișiere conținând state de plată pentru mai mult de 10.000 de angajați, acoperind perioada 2011–2026, alături de peste 14.000 de CV-uri, 3.700 de dosare de personal și mii de documente suplimentare.
Datele pretins furate includ nume de angajați, ID-uri, adrese de domiciliu, numere de telefon, date de naștere, salarii, date bancare, informații fiscale și de asigurări sociale, precum și fișe medicale. ShinyHunters mai afirmă că deține contracte și ordine de achiziție, rapoarte de absențe și concedii medicale, evaluări de performanță și grile salariale pentru 2026.
Consiliul Europei reacționează
Consiliul Europei, organizație fondată în 1949, cu 46 de state membre, care reprezintă principalul organism european în domeniul drepturilor omului și are statut de observator oficial la Organizația Națiunilor Unite, a oferit o scurtă declarație ca răspuns la o solicitare din partea SecurityWeek: „În prezent investigăm situația și evaluăm circumstanțele. Nu avem niciun alt comentariu de făcut în această etapă”.
Cercetătorii de la Cybernews au avertizat că, dacă este confirmat, incidentul de securitate ar putea fi „extrem de periculos”, întrucât volumul datelor compromise permite construirea unor profiluri detaliate ale victimelor. „Infractorii cibernetici pot folosi datele bancare și fiscale pentru fraude financiare directe, pot utiliza datele de identitate pentru a contracta împrumuturi sau a deschide conturi în numele altcuiva și pot exploata dosarele medicale sau de performanță pentru a șantaja persoane”, a precizat echipa.
Un tipar de ținte de profil înalt
Presupusa breșă de securitate vine în urma unui șir de operațiuni recente ale ShinyHunters. Săptămâna trecută, Google a confirmat că o nouă campanie ShinyHunters a exploatat o vulnerabilitate zero-day în Oracle PeopleSoft, afectând probabil aproximativ 100 de organizații. În martie, grupul și-a revendicat responsabilitatea pentru scurgerea a peste 350 de gigabyți de date furate din infrastructura cloud a Comisiei Europene. Arestările efectuate în Canada, Franța, Turcia și Finlanda nu au reușit până acum să încetinească activitatea grupului.
Surse:
https://www.securityweek.com/shinyhunters-claims-council-of-europe-hack/amp/
https://cybernews.com/security/council-of-europe-data-breach-claim/
Europe’s cyber agency blames hacking gangs for massive data breach and leak