Se reveló que varias EU instituciones de la Unión de Ropean, incluida la EU Comisión Ropean, fueron golpeadas por un ciberataque en marzo. Según explicó un EU portavoz de la Comisión, el ciberataque se dirigió a las infraestructuras de TI de múltiples EU instituciones y agencias. Sin embargo, no parece que se haya obtenido ningún dato confidencial durante el ataque. Se ha revelado muy poca información sobre el ataque, incluyendo quiénes fueron los autores y cómo ocurrió exactamente el ataque. 
“Estamos trabajando estrechamente con CERT- EU , el Equipo de Respuesta a Emergencias Informáticas para todas las EU instituciones, organismos y agencias y el proveedor de la solución de TI afectada”, dijo el BleepingComputer portavoz.
La investigación sobre el ataque todavía está en curso, pero por lo que se sabe, no parece que haya habido ninguna violación importante de la información. Sin embargo, según el portavoz, todavía es demasiado pronto en la investigación para proporcionar más información concluyente. Aunque se dijo que la escala del ataque era mayor que los ataques habituales que apuntan a EU las agencias de forma regular. Era lo suficientemente grave como para que los altos funcionarios de la comisión fueran alertados y para que el personal fuera advertido sobre posibles ataques de phishing.
Este ataque es uno de los muchos que apuntan a EU las instituciones
Este no es el primer ataque cibernético dirigido específicamente a EU las instituciones. En enero de este año, la European Medicines Agency (EMA) fue víctima de un ataque durante el cual actores maliciosos pudieron acceder a sus servidores y robar datos de vacunas Pfizer/BioNTech COVID-19, que más tarde se filtraron en línea. La agencia también dijo que los datos filtrados fueron alterados de una manera que socavaría la confianza en las vacunas.
EU La Autoridad Bancaria de Ropean (EBA) también fue blanco de un ataque en marzo de este año, durante el cual sus servidores de Microsoft Exchange se vieron afectados. Según un statement comunicado de la ABE sobre el ataque, los actores maliciosos pueden haber podido obtener acceso a datos personales a través de correos electrónicos retenidos en esos servidores. Los sistemas de correo electrónico fueron desconectados como medida de precaución. El incidente aún está bajo investigación.