ShinyHunters, EU 집행위원회 350GB 데이터 유출 주장 — AWS 인프라 표적

해커 그룹 ShinyHunters가 EU 집행위원회의 Europa.eu 시스템에서 350GB의 데이터를 유출했다고 주장했다. 메일 서버 덤프, 데이터베이스, 내부 문서, 계약서가 포함됐다고 주장하고 있다. EU 집행위는 3월 24일 AWS 호스팅 클라우드 인프라에 대한 공격을 감지했다고 확인했다.

AWS는 자사 플랫폼 수준의 침해는 없었다고 부인하며, 계정 자격 증명 유출 가능성을 지적했다. 350GB 규모의 데이터 유출은 아직 독립적으로 검증되지 않았지만, ShinyHunters는 과거 마이크로소프트(Microsoft), AT&T, 티켓마스터(Ticketmaster) 등을 해킹한 것으로 알려진 그룹이다.

사실로 확인될 경우 EU의 외교·정책 문서가 노출된 것으로, 클라우드 인프라 보안 체계 전반에 대한 재검토가 불가피하다.

FAQ

ShinyHunters는 어떤 그룹인가?

2020년부터 활동한 해커 그룹으로 대규모 데이터 유출로 알려져 있다. 과거 마이크로소프트, AT&T, Ticketmaster 등을 해킹한 것으로 주장된 이력이 있다.

실제 데이터가 유출됐나?

EU 집행위는 3월 24일 공격 감지를 확인했지만, 350GB 유출 주장은 아직 독립적으로 검증되지 않았다. AWS는 자사 플랫폼 수준의 침해는 없었다고 부인하며 계정 자격 증명 유출 가능성을 지적했다.

어떤 영향이 있나?

사실이라면 EU 내부 문서, 계약서, 통신 내용이 유출된 것으로, 외교·정책적으로 심각한 파장이 예상된다. EU의 클라우드 인프라 보안 체계 전반에 대한 재검토가 불가피하다.

ShinyHunters, EU 집행위원회 350GB 데이터 유출 주장 — AWS 인프라 표적

FAQ

댓글