300 GB med data, inkludert personopplysninger som navn, e-postadresser og brukernavn, er stjålet fra EU-kommisjonens AWS-miljø. CERT-EU bekrefter at angriperne fikk tilgang via en API-nøkkel som ble kompromittert 19. mars i forsyningskjedeangrepet mot Aqua Securitys sårbarhetsskanner Trivy.
Kommisjonen brukte en kompromittert versjon av Trivy mottatt gjennom «normale oppdateringskanaler», ifølge CERT-EU. Hackergruppen TeamPCP brukte den stjålne nøkkelen til å opprette nye tilgangsnøkler, kjøre rekognosering med TruffleHog og eksfiltrere data fra 71 nettsteder tilknyttet Europa.eu.
«The European Commission was unwittingly using a compromised version of Trivy during the relevant timeframe» — CERT-EU
Den 28. mars la utpressingsgruppen ShinyHunters ut de 340 GB ukomprimerte dataene på sin Tor-baserte lekkasjeside. Kommisjonen har deaktivert og rotert kompromitterte legitimasjoner og varslet databeskyttelsesmyndighetene.