ShinyHunters slaat weer toe, deze keer bij de Europese Commissie

De Europese Commissie heeft bevestigd slachtoffer te zijn geworden van een cyberaanval op haar cloudinfrastructuur, die de Europa.eu-websites host. De aanval is inmiddels ingedamd, maar het onderzoek naar de volledige impact loopt nog. Intussen heeft hackersgroep ShinyHunters de verantwoordelijkheid opgeëist - en de buit op hun eigen Tor-leksite gezet.

Op 24 maart detecteerde de Commissie de aanval. Volgens de Commissie zelf zijn er gegevens buitgemaakt van de getroffen websites, en worden betrokken EU-instanties op de hoogte gesteld. Intern systemen zijn naar eigen zeggen niet getroffen.

Bleeping Computer meldde dat de aanvaller toegang wist te krijgen via een gecompromitteerd Amazon Web Services-account van de Commissie - AWS zelf zegt dat er aan hun kant niets mis is gegaan. In totaal zou er zo'n 350GB aan data zijn meegenomen, waaronder dumps van mailservers, databases, vertrouwelijke documenten en contracten. De exacte aanvalsvector is nog onbekend.

ShinyHunters is geen onbekende in de cybercrime-wereld. De groep richt zich vooral op social engineering en voice phishing om inloggegevens te stelen en toegang te krijgen tot SaaS-platforms als Salesforce, Okta en Microsoft 365. Recente slachtoffers zijn onder andere het Nederlandse Odido, Canada Goose, Ticketmaster en SoundCloud. De tactiek is steevast hetzelfde: data stelen, losgeld eisen, en bij weigering de data publiceren op hun Tor-leksite.

Het is ook niet de eerste aanval op de Commissie dit jaar. In januari werd een aanval op het mobiele apparatenbeheer-systeem ontdekt - daarbij zijn mogelijk namen en telefoonnummers van medewerkers buitgemaakt, maar geen apparaten gecompromitteerd. Of de twee incidenten verband houden, is niet bevestigd.

Pikant detail: in januari 2026 introduceerde de Europese Commissie nog een nieuw Cybersecurity Package, bedoeld om EU-lidstaten beter te wapenen tegen digitale dreigingen. Het onderzoek loopt nog.