Kebocoran Data Besar Komisi Eropa Akibat Serangan Siber TeamPCP dan ShinyHunters

Kelompok peretas TeamPCP berhasil membobol akun AWS Komisi Eropa dan mencuri sekitar 92 gigabytes data yang mencakup informasi pribadi dan isi email. Pengungkapan data dilakukan oleh kelompok hacker lain, ShinyHunters, yang mempublikasikan data curian secara online. Peretasan ini terjadi berawal dari pencurian kunci API setelah Komisi Eropa menggunakan perangkat lunak open-source Trivy yang telah dikompromikan. Data yang dicuri berasal dari cloud infrastruktur platform Europa.eu yang digunakan oleh berbagai negara anggota UE untuk website dan publikasi resmi. Lebih dari 29 entitas UE dan banyak klien internal Komisi Eropa berpotensi terdampak. CERT-EU telah menghubungi organisasi terdampak dan sedang melakukan analisis terhadap berkas email yang berisi konten pribadi yang mungkin bocor. Insiden ini menunjukkan tren baru di mana peretas bekerja sama untuk memperbesar skala pemerasan cyber. Ancaman semacam ini menuntut institusi untuk memperketat pengelolaan keamanan rantai pasokan dan sistem API mereka. Ke depannya, risiko serangan serupa akan meningkat dan memerlukan langkah-langkah keamanan lebih ketat serta respons insiden yang cepat dan efektif.