Ein Cyberangriff, der die Cloud-Umgebung der Europäischen Kommission betraf, führte zu unbefugtem Zugriff und Datenextraktion aus Systemen, die ihre öffentlichen Websites unterstützen.
Die Aktivität wurde am 24. März innerhalb einer Infrastruktur identifiziert, die mit der Europa.eu-Plattform verbunden ist und eine Reihe von Webdiensten der Europäischen Union beherbergt. Die betroffenen Systeme wurden in einer Amazon Web Services (AWS)-Umgebung gehostet. AWS erklärte, dass seine Infrastruktur nicht kompromittiert wurde und wie erwartet funktionierte, was darauf hindeutete, dass das Problem mit der Zugriffsweise bestimmter Ressourcen zusammenhänge und nicht mit einem Versagen des Cloud-Anbieters selbst.
Die Kommission erklärte, der Datenbruch beschränkte sich auf extern ausgerichtete Webdienste und beeinträchtigte keine internen Systeme oder Kernnetzwerke. Beamte erklärten, dass kurz nach der Entdeckung Eindämmungsmaßnahmen eingeführt wurden, einschließlich der Sicherung betroffener Konten und der Einschränkung des Zugangs zu kompromittierten Umweltkomponenten.
Die Behörden prüfen weiterhin, welche Daten möglicherweise abgerufen oder extrahiert wurden. Die Kommission hat bisher keine detaillierten Informationen zu den betroffenen Datenkategorien bereitgestellt, bestätigt jedoch, dass die betreffenden Einrichtungen benachrichtigt werden, falls festgestellt wird, dass ihre Daten betroffen sind. Der Überprüfungsprozess umfasst die Analyse von Systemprotokollen und Zugriffsdaten, um das Ausmaß der Exposition zu bestimmen.
Ein Bedrohungsakteur hat die Verantwortung für den Angriff übernommen und behauptet, dass mehr als 350 GB Daten, darunter Datenbankinhalte und interne Daten, genommen wurden. Diese Behauptungen wurden nicht unabhängig überprüft, und die Kommission hat weder das Volumen noch die Art der möglicherweise entfernten Daten bestätigt.
Details darüber, wie der Zugang erlangt wurde, wurden nicht bekannt gegeben. Ermittler untersuchen mögliche Einstiegspunkte, einschließlich Account-Level-Zugriffs- und Konfigurationsfragen innerhalb der Cloud-Umgebung. Eine bestätigte Methode wurde nicht öffentlich identifiziert.
Die Kommission erklärte, dass der Vorfall die Verfügbarkeit ihrer Websites nicht störte. Im Rahmen der Reaktion wurden zusätzliche Überwachungs- und Sicherheitskontrollen eingeführt.
Die Verletzung wird zusammen mit einem separaten Sicherheitsvorfall überprüft, der Anfang 2026 gemeldet wurde und interne Systeme betrifft. Die Ergebnisse beider Fälle sollen aktuelle Cybersicherheitspraktiken und Infrastrukturmanagement informieren.