Nhóm tống tiền ShinyHunters tuyên bố tấn công Hội đồng Châu Âu và đe dọa rò rỉ dữ liệu
Nhóm hacker ShinyHunters khẳng định đã xâm nhập vào hệ thống của Hội đồng Châu Âu và đánh cắp gần 300 GB dữ liệu nhạy cảm. Vụ việc này bao gồm thông tin cá nhân của hơn 10.000 nhân viên và các tài liệu quan trọng khác, với nguy cơ bị công khai nếu tổ chức này không phản hồi trước ngày 16 tháng 6.
Nhóm tống tiền ShinyHunters tuyên bố tấn công Hội đồng Châu Âu và đe dọa rò rỉ dữ liệu
Nhóm hacker ShinyHunters khẳng định đã xâm nhập vào hệ thống của Hội đồng Châu Âu và đánh cắp gần 300 GB dữ liệu nhạy cảm. Vụ việc này bao gồm thông tin cá nhân của hơn 10.000 nhân viên và các tài liệu quan trọng khác, với nguy cơ bị công khai nếu tổ chức này không phản hồi trước ngày 16 tháng 6.
Hội đồng Châu Âu
ShinyHunters tuyên bố trách nhiệm
ShinyHunters, một nhóm tống tiền nổi tiếng, gần đây đã đăng tải thông tin về vụ tấn công lên trang web rò rỉ dữ liệu của họ trên mạng Tor. Nhóm này đe dọa sẽ công bố hơn 297 GB dữ liệu mà họ cho là đã đánh cắp từ mạng lưới của Hội đồng Châu Âu.
Hội đồng Châu Âu là tổ chức nhân quyền hàng đầu tại châu Âu và là quan sát viên chính thức của Liên Hợp Quốc, được thành lập năm 1949 với sự tham gia của 46 quốc gia thành viên.
Theo ShinyHunters, họ đã chiếm đoạt được hơn 429.000 tệp tin từ nhiều bộ phận khác nhau, bao gồm Nhân sự (HR), Ban Thư ký, Hội đồng Nghị viện và Cục Châu Âu về Chất lượng Thuốc & Chăm sóc Sức khỏe.
Quy mô và tính chất của dữ liệu
Dữ liệu bị đánh cắp được cho là cực kỳ nhạy cảm và toàn diện. Nhóm hacker tuyên bố sở hữu dữ liệu bảng lương của hơn 10.000 nhân viên của Hội đồng từ năm 2011 đến năm 2026.
Bảo mật dữ liệu
Ngoài ra, danh sách các thông tin bị lộ bao gồm:
- Hơn 14.000 hồ sơ xin việc (CV).
- Hồ sơ hợp đồng và đơn đặt hàng.
- Báo cáo vắng mặt và ốm đau.
- Thông tin tài khoản ngân hàng.
- Đánh giá hiệu suất làm việc và xuất khẩu dữ liệu lương.
Đáng lo ngại hơn, dữ liệu cá nhân như tên, mã định danh, địa chỉ, số điện thoại, ngày sinh, thông tin thuế và an sinh xã hội, cùng hồ sơ y tế của nhân viên cũng nằm trong số những dữ liệu bị rò rỉ.
ShinyHunters đặt ra hạn chót là ngày 16 tháng 6 để Hội đồng Châu Âu liên hệ và bắt đầu đàm phán, nếu không họ sẽ công bố toàn bộ dữ liệu này.
Hoạt động gần đây của ShinyHunters
Tính đến thời điểm hiện tại, Hội đồng Châu Âu vẫn chưa công khai thừa nhận sự cố này.
ShinyHunters được cho là một nhóm cực kỳ tích cực kể từ giữa năm 2025, liên kết với nhiều vụ xâm nhập quy mô lớn, chủ yếu nhắm vào khách hàng sử dụng Salesforce như Carnival, Canvas, Grafana, CarGurus và Panera Bread.
Chỉ tuần trước, Google đã xác nhận một chiến dịch mới của ShinyHunters đã khai thác lỗ hổng zero-day trong Oracle PeopleSoft, ước tính ảnh hưởng đến khoảng 100 tổ chức.
