Kyberbezpečnostní tým Masarykovy univerzity upozorňuje na útok, který zasáhl webovou platformu provozovanou Evropskou komisí a při kterém došlo k úniku dat. Zejména uživatelům zapojeným do evropských aktivit či projektů proto doporučujeme změnu hesla a zvýšenou obezřetnost vůči možným navazujícím podvodným zprávám.
Dne 24. 3. napadli útočníci weby Evropské komise na platformě Europa.eu a odcizili zde blíže neurčená data, u kterých hrozí další zneužití. V reakci doporučujeme provést změnu hesla. Toto varování se týká uživatelů, kteří mají účet na webu europa.eu, což je typické při zapojení do evropských projektů a grantů.
Varování vydáváme proto, že na europa.eu funguje řada oficiálních portálů EU využívaných i na Masarykově univerzitě. Přesný rozsah útoku se stále vyšetřuje, Evropská komise však potvrdila, že její interní systémy zasaženy nebyly.
Uniklá data mohou útočníci zneužít při navazujících podvodech. Dopad incidentu tak nespočívá jen v samotném úniku, ale i v možných pokusech o phishing, podvodných zprávách nebo falešných výzvách k přihlášení, které se mohou tvářit jako komunikace od institucí EU. Dávejte si proto pozor na podezřelou komunikaci, zejména na phishingové zprávy, které se vydávají za instituce EU.
Dále doporučujeme:
Změňte si heslo (návod najdete níže); pokud stejné/podobné heslo používáte i u dalších služeb, změňte si je i tam.
Zapněte si vícefaktorové ověřování u účtu k portálu.
Nahlašte jakoukoli podezřelou zprávu nebo výzvu, která se vás snaží přimět k přihlášení, kliknutí na odkaz nebo sdílení údajů a tváří se jako oficiální komunikace od institucí EU.
Běžte na europa.eu a přihlaste se zde s aktuálními údaji. Dále postupujte podle obrázků, případně můžete využít oficiální návod.
Pokud vás zajímá kontext, pojmy či chcete pochopit důvody za tímto varováním.
Evropská komise zatím oficiálně potvrdila pouze to, že z napadených webů byla odcizena data, jejich přesný seznam ale nezveřejnila. Podle neoficiálních zpráv a zveřejněných ukázek mohly mezi odcizenými daty být e-maily a jejich přílohy, úplný adresář uživatelů autentizační služby (SSO), DKIM podpisové klíče, konfigurační snímky AWS, data z prostředí NextCloud a Athena nebo interní administrátorské odkazy. Tyto informace však zatím nejsou oficiálně potvrzené a rozsah incidentu se stále vyšetřuje.
K útoku se veřejně přihlásila skupina ShinyHunters, Evropská komise však její odpovědnost zatím oficiálně nepotvrdila. Bezpečnostní firmy tuto značku spojují s kampaněmi zaměřenými na krádež dat z cloudových služeb a následné vyděračské aktivity. Typickým postupem je sociální inženýrství, zejména voice phishing, při kterém útočníci získají přístupové údaje a MFA kódy a následně pronikají do prostředí služeb jako Salesforce, Okta nebo Microsoft 365.
Útok na platformu Europa.eu připomíná, že riziko nespočívá jen v samotném úniku dat, ale i v jejich následném zneužití. Uživatelé by proto měli být obezřetní vůči podezřelé komunikaci, chránit své účty silným heslem a vícefaktorovým ověřováním a v případě pochybností vše hlásit Kyberbezpečnostnímu týmu MU.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým Masarykovy univerzity varuje před instalací a používáním proxyware aplikací. Na první pohled mohou působit lákavě, ve skutečnosti však představují bezpečnostní riziko, neboť bývají aktivně zneužívány ke kybernetickým útokům.
Kyberbezpečnostní tým MU varuje před možnou vlnou DDoS útoků (Distributed Denial of Service), které cílí na dostupnost webů a online služeb. Toto varování je určeno především správcům systémů a služeb.
