L'agence européenne de cybersécurité CERT-EU a officiellement attribué la récente cyberattaque contre la Commission européenne à deux groupes criminels distincts. TeamPCP est responsable du piratage initial, tandis que le collectif ShinyHunters a orchestré la diffusion publique des données dérobées.

Les groupes criminels identifiés par CERT-EU

Selon les investigations menées par CERT-EU, l'agence de cybersécurité de l'Union européenne, deux organisations criminelles distinctes ont collaboré dans cette attaque d'envergure. TeamPCP a mené l'intrusion initiale dans les systèmes de la Commission européenne, exploitant probablement des vulnérabilités non corrigées. Le groupe ShinyHunters a ensuite pris le relais pour mettre en ligne les informations sensibles récupérées, suivant un modèle opérationnel désormais classique dans l'écosystème cybercriminel.

TeamPCP : spécialistes des intrusions institutionnelles

TeamPCP s'est spécialisé dans les attaques contre les institutions gouvernementales et les organisations supranationales. Ce groupe utilise des techniques d'ingénierie sociale sophistiquées et exploite les failles de sécurité dans les infrastructures critiques. Leur modus operandi consiste généralement à s'infiltrer discrètement dans les réseaux cibles, y établir une persistance durable, puis extraire méthodiquement les données les plus sensibles avant de les revendre à des tiers spécialisés dans leur diffusion.

ShinyHunters : experts en revente de données volées

ShinyHunters figure parmi les groupes les plus notoires du marché noir des données personnelles. Cette organisation s'est fait connaître par ses multiples fuites spectaculaires touchant des millions d'utilisateurs à travers le monde. Leur expertise réside dans la monétisation et la diffusion stratégique des informations dérobées par d'autres groupes. Ils opèrent selon un modèle commercial rodé, vendant les données par lots sur des forums spécialisés avant d'en publier parfois des échantillons pour attester de leur authenticité.

Implications pour la cybersécurité européenne

Cette attaque révèle les vulnérabilités persistantes des institutions européennes face aux menaces cybernétiques avancées. La collaboration entre TeamPCP et ShinyHunters illustre l'évolution vers une spécialisation accrue des groupes criminels, chacun se concentrant sur son domaine d'expertise. Pour l'Union européenne, cet incident souligne l'urgence de renforcer les protocoles de sécurité et d'améliorer la coordination entre les agences de cybersécurité nationales et européennes. L'identification formelle des responsables par CERT-EU constitue une première étape vers d'éventuelles poursuites internationales.