ShinyHunters fură 297 GB din sistemele de resurse umane ale Consiliului Europei

ShinyHunters fură 297 GB din sistemele de resurse umane ale Consiliului Europei

Consiliul Europei, principala instituție a continentului pentru drepturile omului, democrație și statul de drept, a devenit cea mai recentă victimă de profil înalt a grupului de ransomware ShinyHunters. Breșa a expus 297 GB de date sensibile de resurse umane și salarizare, incluzând peste 409.000 de fișe de salariu și peste 14.000 de CV-uri ale angajaților, afectând personalul din cadrul Secretariatului și al Direcției de Resurse Umane. Breșa de date a Consiliului Europei provocată de ShinyHunters nu este doar un incident de securitate cibernetică; este un memento dureros că până și organismele responsabile cu protejarea drepturilor cetățenilor pot eșua în a proteja datele personale ale propriilor angajați.

Ce a fost furat: în interiorul breșei de 297 GB din HR și salarizare

Conform afirmațiilor făcute de ShinyHunters, prada din această breșă este substanțială. Peste 429.000 de fișiere au fost compromise, datele cuprinzând fișe de salariu, CV-uri, contracte de muncă și înregistrări interne de HR. Numai fișele de salariu reprezintă peste 409.000 de documente, ceea ce înseamnă că această breșă acoperă probabil o parte semnificativă a forței de muncă actuale și foste a Consiliului.

Sensibilitatea acestor date nu poate fi exagerată. Fișele de salariu conțin de obicei nume legale complete, adrese de domiciliu, coduri numerice personale, detalii ale conturilor bancare, informații salariale și documente fiscale. CV-urile adaugă un alt strat de expunere, incluzând istoricul educațional, referințe personale și detalii despre locurile de muncă anterioare. Împreună, aceste informații oferă infractorilor cibernetici tot ce le trebuie pentru a desfășura campanii de phishing țintit, a comite fraude de identitate sau a vinde profiluri individuale pe piețele dark web.

Acest tip de atac axat pe HR este din ce în ce mai frecvent. Breșa sistemului de HR al Statistics South Africa a urmat un tipar izbitor de similar, atacatorii vizând infrastructura internă de resurse umane pentru a extrage datele angajaților, în loc să atace sistemele orientate către clienți.

De ce Consiliul Europei este o țintă de mare valoare pentru grupările de ransomware

La prima vedere, o organizație interguvernamentală axată pe drepturile omului ar putea părea o țintă neobișnuită pentru ransomware. În practică, este una extrem de atractivă. Consiliul Europei are mii de angajați în sediul său din Strasbourg și în multiple birouri externe, ceea ce înseamnă că bazele sale de date de HR sunt dense cu înregistrări personale. Prestigiul instituțional crește, de asemenea, pârghiile disponibile grupărilor de ransomware: costul reputațional al unei breșe este mai mare pentru un organism al cărui mandat include drepturile cetățenilor și protecția datelor.

ShinyHunters are un tipar bine documentat de a viza organizații mari și vizibile pentru a maximiza presiunea pentru plata răscumpărării. La începutul acestui an, grupul a emis un ultimatum public furnizorului olandez de telecomunicații Odido. După cum s-a detaliat în relatarea breșei de date Odido care afectează 8 milioane de clienți, ShinyHunters a amenințat că va publica datele furate ale clienților dacă nu se plătea o răscumpărare, demonstrându-și disponibilitatea de a folosi dezvăluirea publică ca instrument de presiune. Aceeași strategie pare să fie folosită și aici.

Breșa de la Consiliul Europei urmează, de asemenea, atacul revendicat anterior de ShinyHunters asupra infrastructurii cloud a Comisiei Europene, care ar fi implicat peste 350 GB de date de pe platforma Europa.eu. Luate împreună, aceste incidente sugerează că grupul a făcut din instituțiile europene un obiectiv deliberat al operațiunilor sale în 2025 și 2026.

Ironia organismelor de supraveghere a vieții private care nu reușesc să securizeze datele personale

Consiliul Europei este organismul responsabil pentru Convenția Europeană a Drepturilor Omului și supraveghează cadrele pe care statele membre le folosesc pentru a guverna protecția datelor și confidențialitatea digitală. Este, cu alte cuvinte, o instituție care stabilește standardul pentru modul în care datele personale ar trebui gestionate și protejate. Ironia ca această instituție să sufere o breșă de o asemenea amploare este dificil de ignorat.

Aceasta nu este o tensiune izolată. Instituțiile mari au adesea o infrastructură IT complexă, moștenită, relații întinse cu furnizorii și date despre forța de muncă răspândite în zeci de sisteme interconectate. Aceste realități structurale creează suprafețe de atac care sunt cu adevărat dificil de gestionat, indiferent cât de puternice sunt angajamentele declarate ale organizației față de confidențialitate. Breșa ilustrează faptul că bunele intenții politice nu se traduc automat într-o securitate operațională bună.

Pentru angajații afectați, consecințele sunt imediate și personale. Oricine a cărui fișă de salariu sau CV s-a numărat printre cele peste 429.000 de fișiere se confruntă acum cu o potențială expunere a detaliilor financiare și a documentelor de identitate. Vânzările pe dark web ale datelor instituționale de HR, cum ar fi cele observate în listarea datelor clienților Iliad Italia, tind să urmeze rapid breșelor, oferind infractorilor o piață pregătită pentru înregistrările furate.

Cum se pot proteja persoanele atunci când instituțiile eșuează

Atunci când un angajator sau o instituție este breșată, persoanele afectate au un control limitat asupra a ceea ce a fost luat. Dar există pași concreți pe care îi puteți face pentru a limita expunerea ulterioară.

Monitorizați-vă atent conturile financiare. Detaliile bancare expuse în fișele de salariu pot fi folosite pentru fraudă directă. Configurați alerte pentru tranzacții neobișnuite și luați în considerare dacă o blocare temporară a solicitărilor de credit este adecvată în jurisdicția dumneavoastră.

Fiți vigilent la tentativele de spear-phishing. Atacatorii care au CV-ul și fișa dvs. de salariu vă cunosc angajatorul, nivelul salarial și titlul postului. Ei pot crea e-mailuri de uzurpare a identității extrem de convingătoare folosind acel context. Tratați mesajele neașteptate care solicită acțiuni sau acreditări cu un scepticism suplimentar, chiar dacă par să vină de la colegi sau de la HR.

Folosiți o rețea VPN pe rețelele publice și partajate. Deși un VPN nu previne o breșă pe partea de server, vă protejează traficul de interceptare atunci când accesați portalurile angajatorului sau conturile sensibile de la distanță, reducând un vector de furt al acreditărilor.

Verificați dacă datele dvs. apar în bazele de date de breșe. Serviciile care monitorizează seturile de date cunoscute despre breșe vă pot alerta dacă e-mailul sau alte identificatoare ale dvs. apar în seturi de date nou publicate.

Solicitați claritate de la angajatorul dumneavoastră. Dacă sunteți angajat sau contractant al Consiliului Europei, insistați pentru o comunicare specifică despre ce înregistrări au fost afectate și ce măsuri de remediere sunt oferite.

Breșele instituționale ca aceasta sunt un memento că igiena datelor personale contează cel mai mult tocmai atunci când organizațiile care dețin înregistrările dvs. eșuează în a le proteja. Revizuirea expunerii dvs., securizarea conturilor și rămânerea atent la ingineria socială nu sunt opțiuni suplimentare; ele sunt răspunsul de bază atunci când datele pe care nu le-ați predat infractorilor ajung oricum în mâinile lor.

Escaladarea atacurilor ShinyHunters asupra instituțiilor europene sugerează că acest grup nu încetinește. Rămânerea informat și luarea de măsuri proactive cu propria securitate digitală este cel mai eficient răspuns disponibil pentru persoanele prinse în focul încrucișat.