Un ciberataque que involucró el entorno en la nube de la Comisión Europea provocó acceso no autorizado y extracción de datos de los sistemas que apoyan sus sitios web públicos.
La actividad se identificó el 24 de marzo dentro de la infraestructura vinculada a la plataforma Europa.eu, que alberga una variedad de servicios web de la Unión Europea. Los sistemas afectados estaban alojados en un entorno de Amazon Web Services (AWS). AWS afirmó que su infraestructura no estaba comprometida y funcionaba como se esperaba, indicando que el problema estaba relacionado con cómo se accedían a recursos específicos y no a un fallo del propio proveedor de la nube.
La Comisión señaló que la brecha se limitaba a servicios web orientados externamente y no afectaba a los sistemas internos ni a las redes operativas principales. Los funcionarios afirmaron que se implementaron medidas de contención poco después de la detección, incluyendo la seguridad de las cuentas afectadas y la restricción del acceso a componentes comprometidos del entorno.
Las autoridades continúan evaluando qué datos podrían haber sido accedidos o extraídos. La Comisión aún no ha proporcionado información detallada sobre las categorías de datos implicadas, pero confirmó que las entidades pertinentes serán notificadas si se determina que su información ha sido afectada. El proceso de revisión incluye el análisis de registros del sistema y registros de acceso para determinar el alcance de la exposición.
Un actor amenazante ha reivindicado la autoría del ataque y ha alegado que se han tomado más de 350 GB de datos, incluyendo contenido de bases de datos y registros internos. Estas afirmaciones no han sido verificadas de forma independiente, y la Comisión no ha confirmado el volumen ni la naturaleza de ningún dato que pudiera haber sido eliminado.
No se han revelado detalles sobre cómo se obtuvo el acceso. Los investigadores están examinando posibles puntos de entrada, incluyendo problemas de acceso y configuración a nivel de cuenta dentro del entorno cloud. No se ha identificado públicamente ningún método confirmado.
La Comisión declaró que el incidente no interrumpió la disponibilidad de sus sitios web. Se han implementado controles adicionales de monitorización y seguridad como parte de la respuesta.
La brecha está siendo revisada junto con un incidente de seguridad separado reportado a principios de 2026 que involucró sistemas internos. Se espera que los hallazgos de ambos casos sirvan para informar las actualizaciones de las prácticas existentes de ciberseguridad y la gestión de infraestructuras.