Se está examinando un ciberataque que afecta al entorno cloud de la Comisión Europea junto con las afirmaciones del grupo de hackers ShinyHunters de que accedió y exfiltró grandes volúmenes de datos de sistemas de la UE.
El incidente fue identificado el 24 de marzo dentro de la infraestructura que apoya la plataforma Europa.eu, que alberga los sitios web públicos de la Comisión. Officials confirmed que al menos una cuenta de Amazon Web Services utilizada en este entorno fue accedida sin autorización.
La Comisión declaró que la brecha se limitaba a servicios web orientados externamente y no afectaba a los sistemas internos. Los investigadores dijeron que la intrusión fue detectada rápidamente, lo que permitió a los equipos de respuesta asegurar los componentes afectados y evitar interrupciones en los servicios públicos.
Los primeros hallazgos indican que los datos se extrajeron de los sistemas comprometidos. Las autoridades continúan evaluando qué información podría haber sido accedida y notifican a las entidades de la UE que podrían verse afectadas. No se ha revelado el alcance completo de la exposición.
Por otro lado, ShinyHunters se atribuyó la responsabilidad del ataque y afirmó haber obtenido más de 350 GB de datos. Según los informes, el supuesto conjunto de datos podría incluir contenido de bases de datos, documentos internos e información de los sistemas de correo electrónico. Estas afirmaciones no han sido verificadas de forma independiente por la Comisión.
El grupo ha añadido la Comisión a su sitio de filtraciones de datos, una plataforma comúnmente utilizada para publicar datos robados como parte de actividades de extorsión. ShinyHunters es conocido por un enfoque de “pagar o filtrarse”, en el que las organizaciones se ven presionadas para responder a demandas o arriesgarse a la publicación pública de información robada.
No se han confirmado públicamente los detalles sobre cómo accedieron los atacantes. Los investigadores están revisando posibles puntos de entrada, incluyendo credenciales comprometidas o recursos en la nube mal configurados, pero no se ha proporcionado ninguna explicación oficial.
La Comisión afirmó que el ataque no interrumpió la disponibilidad del sitio web. Se implementaron medidas de mitigación para asegurar el entorno afectado y evitar más accesos no autorizados mientras continúa la investigación.
El caso está siendo revisado junto con otro incidente de seguridad relacionado con sistemas de la Comisión reportado a principios de 2026. Las autoridades no han indicado si los hechos están relacionados.