Dewan Eropa, badan antar pemerintah tertua di benua itu, sedang menyelidiki klaim pelanggaran data yang dilakukan oleh kelompok pemerasan ShinyHunters selama akhir pekan.
Sebagai organisasi hak asasi manusia terkemuka di Eropa, Dewan ini mewakili 46 negara anggota Eropa dan populasi lebih dari 700 juta orang, mempromosikan demokrasi dan supremasi hukum di seluruh Eropa dan sekitarnya.
Ketika diminta untuk mengkonfirmasi klaim geng kejahatan dunia maya tersebut, departemen media Dewan Eropa mengatakan kepada BleepingComputer bahwa organisasi tersebut sedang menyelidiki masalah ini dan tidak dapat memberikan informasi lebih lanjut.
“Kami sedang menyelidiki masalah ini dan menilai situasinya. Kami tidak punya komentar lebih lanjut untuk diberikan pada tahap ini,” kata Dewan.
Dalam sebuah postingan yang dipublikasikan di situs kebocoran web gelap mereka selama akhir pekan, ShinyHunters mengklaim telah mencuri lebih dari 429.000 dokumen yang berisi data SDM dan penggajian dari beberapa departemen Dewan Eropa dan mengancam akan membocorkan file yang diduga dieksfiltrasi pada hari Selasa.
“Ini adalah peringatan terakhir yang harus Anda sampaikan paling lambat tanggal 16 Juni 2026 sebelum kami membocorkannya bersama dengan beberapa masalah (digital) mengganggu yang akan menghadang Anda,” kata mereka.
ShinyHunters menambahkan bahwa dokumen yang diduga dicuri mencakup lebih dari 409.000 slip gaji untuk 10.000+ staf (mulai dari 2011 hingga 2026), lebih dari 3.700 file personel internal, lebih dari 14.000 CV, dan file lainnya.
File yang dicuri dikatakan berisi berbagai informasi pribadi dan keuangan, termasuk nama individu yang terkena dampak, tanggal lahir, alamat rumah, nomor telepon, ID karyawan, gaji, rincian rekening bank, informasi pajak dan Jaminan Sosial, catatan medis, dan banyak lagi.
Selama setahun terakhir, ShinyHunters juga mengklaim serangan menargetkan pelanggan Salesforcemengatakan mereka telah mencuri lebih dari 1,5 miliar catatan dalam pelanggaran yang mempengaruhi ratusan perusahaan dan organisasi di seluruh dunia Aura Tenaga Penjualan Dan Operasi plafon penjualan kampanye.
Mereka juga dikaitkan dengan serangan tingkat tinggi terhadap lebih dari selusin pelanggan Snowflake dan lainnya penyedia integrasi pihak ketiga.
Baru-baru ini, minggu lalu, kelompok pemeras juga mengaku bertanggung jawab atas kampanye pencurian data baru yang menyebabkan pelanggaran di lebih dari 100 organisasi (termasuk Universitas Nottingham) setelah mengeksploitasi kerentanan zero-day dalam rangkaian perangkat lunak bisnis perusahaan PeopleSoft Oracle.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
