Η Ευρωπαϊκή Επιτροπή υπέστη κυβερνοεπίθεση που πιθανώς οδήγησε σε κλοπή εσωτερικών δεδομένων, μήνες μετά από άλλο περιστατικό που ενδέχεται να είχε εκθέσει στοιχεία προσωπικού.
Το εκτελεστικό όργανο της Ευρωπαϊκής Ένωσης υπέστη παραβίαση στις 24 Μαρτίου, όπως δήλωσε εκπρόσωπος. Η επίθεση επλήγη στον λογαριασμό της Επιτροπής στο Amazon Web Services πριν εντοπιστεί και αποκλειστεί. Μια εσωτερική έρευνα βρίσκεται σε εξέλιξη για να καθοριστεί η έκταση της παραβίασης.
“Μπορώ να επιβεβαιώσω ότι η Επιτροπή ανακάλυψε μια κυβερνοεπίθεση, η οποία επηρέασε μέρος της υποδομής μας στο cloud”, δήλωσε ο εκπρόσωπος Thomas Regnier. “Τα εσωτερικά συστήματα της Επιτροπής δεν επηρεάστηκαν από την κυβερνοεπίθεση”, συμπλήρωσε, σύμφωνα με το Bloomberg.
Οι κυβερνητικές υπηρεσίες δέχονται ολοένα και περισσότερες επιθέσεις από χάκερ και κρατικούς δρώντες. Στην ΕΕ, τα δίκτυα δημόσιας διοίκησης έχουν αναδειχθεί σε έναν από τους μεγαλύτερους στόχους, αντιπροσωπεύοντας το 38% των περιστατικών, σύμφωνα με την ετήσια έκθεση απειλών της Enisa. Ο Hans De Vries, επικεφαλής κυβερνοασφάλειας και επιχειρήσεων στον Οργανισμό Κυβερνοασφάλειας της ΕΕ, σχολίασε την προηγούμενη παραβίαση σε πάνελ στο RSA Cybersecurity Event στο Σαν Φρανσίσκο την Τρίτη: “Κάθε οργανισμός έχει περιστατικά. Κι εμείς επίσης”.
Τον Ιανουάριο, η Επιτροπή εντόπισε άλλο περιστατικό που ενδέχεται να είχε εκθέσει περιορισμένα στοιχεία επικοινωνίας προσωπικού. Τότε η ΕΕ είχε δηλώσει ότι θα επανεξετάσει την ασφάλεια των συστημάτων της και θα λάβει πρόσθετα μέτρα αν χρειαστεί.
Ένας εκπρόσωπος της Amazon δεν απάντησε άμεσα σε αίτημα για σχόλιο. Το περιστατικό αναφέρθηκε αρχικά από το blog κυβερνοασφάλειας Bleeping Computer, το οποίο ανέφερε ότι ο υπεύθυνος για την επίθεση επικοινώνησε ισχυριζόμενος ότι είχε κλέψει πάνω από 350 gigabytes δεδομένων.
Η επίθεση ακολουθεί επίσης ένα περιστατικό ασφάλειας που επηρέασε υψηλόβαθμο αξιωματούχο της Επιτροπής. Νωρίτερα αυτόν τον μήνα, κάποιος ανέβασε μια υποκλαπείσα κλήση WhatsApp μεταξύ του αξιωματούχου και ενός δημοσιογράφου του Politico στο YouTube. Τόσο το Politico όσο και η Επιτροπή δήλωσαν αργότερα ότι οι συσκευές και τα δίκτυά τους δεν έδειξαν στοιχεία παραβίασης.
Οι επιθέσεις που εστιάζουν στο cloud, ειδικά από κράτη, αυξάνονται, και η τεχνητή νοημοσύνη έχει επιταχύνει την ταχύτητα τους, σύμφωνα με την Έκθεση Παγκόσμιας Απειλής 2026 της CrowdStrike που κυκλοφόρησε τον προηγούμενο μήνα. Σε μία από τις χειρότερες παραβιάσεις cloud τα τελευταία χρόνια, επίθεση το 2024 στην Snowflake Inc. είχε εκθέσει προσωπικά δεδομένα εκατομμυρίων ανθρώπων, συμπεριλαμβανομένων πελατών των Ticketmaster LLC, AT&T Inc. και Advance Auto Parts Inc.
Η CrowdStrike διαπίστωσε ότι περίπου το ένα τρίτο των περιστατικών cloud οφείλεται σε κατάχρηση λογαριασμών, όπου οι επιτιθέμενοι συνδέονται χρησιμοποιώντας κλεμμένα διαπιστευτήρια.