Een cyberaanval met de cloudomgeving van de Europese Commissie leidde tot ongeautoriseerde toegang en gegevensextractie uit systemen die haar openbare websites ondersteunden.
De activiteit werd op 24 maart geïdentificeerd binnen de infrastructuur die gekoppeld is aan het Europa.eu-platform, dat een reeks webdiensten van de Europese Unie host. De getroffen systemen werden gehost in een Amazon Web Services (AWS)-omgeving. AWS verklaarde dat de infrastructuur niet was gecompromitteerd en functioneerde zoals verwacht, wat aangaf dat het probleem te maken had met de manier waarop specifieke bronnen werden benaderd en niet met een falen van de cloudprovider zelf.
De Commissie zei dat de inbreuk beperkt was tot extern gerichte webservices en geen interne systemen of kernnetwerken beïnvloedde. Functionarissen verklaarden dat beheersmaatregelen kort na de detectie werden ingevoerd, waaronder het beveiligen van getroffen accounts en het beperken van toegang tot gecompromitteerde onderdelen van de omgeving.
De autoriteiten blijven beoordelen welke gegevens mogelijk zijn benaderd of geëxtraheerd. De Commissie heeft nog geen gedetailleerde informatie verstrekt over de betrokken categorieën gegevens, maar bevestigde dat relevante entiteiten op de hoogte zullen worden gebracht als blijkt dat hun informatie is getroffen. Het beoordelingsproces omvat analyse van systeemlogboeken en toegangsrecords om de omvang van de blootstelling te bepalen.
Een dreigingsactor heeft de verantwoordelijkheid voor de aanval opgeëist en beweert dat er meer dan 350 GB aan gegevens is meegenomen, waaronder database-inhoud en interne gegevens. Deze beweringen zijn niet onafhankelijk geverifieerd en de Commissie heeft het volume of de aard van eventuele verwijderde gegevens niet bevestigd.
Details over hoe toegang is verkregen, zijn niet bekendgemaakt. Onderzoekers onderzoeken mogelijke toegangspunten, waaronder accountniveau-toegangs- en configuratieproblemen binnen de cloudomgeving. Er is geen bevestigde methode openbaar geïdentificeerd.
De Commissie verklaarde dat het incident de beschikbaarheid van haar websites niet verstoorde. Extra monitoring- en beveiligingsmaatregelen zijn als onderdeel van de respons ingevoerd.
De inbreuk wordt onderzocht samen met een apart beveiligingsincident dat eerder in 2026 werd gemeld en interne systemen betreft. De bevindingen uit beide gevallen zullen naar verwachting updates geven over bestaande cybersecuritypraktijken en infrastructuurbeheer.