Взлом Еврокомиссии: хакеры атаковали цепочку поставок сканера Trivy, похитив 300 ГБ данных

Европейская комиссия раскрыла, что недавний взлом её облачной инфраструктуры стал результатом целенаправленной атаки на цепочку поставок. Злоумышленники скомпрометировали не сам орган, а сканер уязвимостей Trivy, который используется для проверки безопасности. Эта атака на доверенный инструмент безопасности позволила получить доступ к внутренним системам ЕК и вывести более 300 гигабайт конфиденциальной информации.

По данным комиссии, в числе похищенных данных оказались персональные данные пользователей. Инцидент подчёркивает растущую уязвимость цепочек поставок программного обеспечения, особенно инструментов, которые сами предназначены для обеспечения безопасности. Атака на Trivy демонстрирует изощрённую тактику, когда хакеры нацеливаются не на прямую защиту, а на вспомогательные и доверенные компоненты инфраструктуры.

Этот случай ставит под серьёзное давление как разработчиков инструментов безопасности, так и крупные институты, их использующие. Утечка персональных данных из Еврокомиссии может привести к усилению регуляторного и общественного scrutiny в отношении практик кибербезопасности в европейских органах власти. Инцидент также служит тревожным сигналом для всех организаций, полагающихся на сторонние инструменты сканирования, о необходимости пересмотра подходов к проверке и защите собственных цепочек поставок ПО.