Een cyberaanval die de cloudomgeving van de Europese Commissie beïnvloedt, wordt onderzocht, samen met beweringen van de hackergroep ShinyHunters dat zij toegang heeft gehad tot en grote hoeveelheden data uit EU-systemen heeft geëxfiltrerd.
Het incident werd op 24 maart vastgesteld binnen de infrastructuur die het Europa.eu platform ondersteunt, dat de openbare websites van de Commissie huisvest. Officials confirmed dat ten minste één Amazon Web Services-account dat in deze omgeving werd gebruikt, zonder toestemming werd benaderd.
De Commissie verklaarde dat de inbreuk beperkt was tot extern gerichte webservices en geen invloed had op interne systemen. Onderzoekers zeiden dat de inbraak snel werd ontdekt, waardoor de hulpteams de getroffen onderdelen konden beveiligen en verstoringen van openbare diensten konden voorkomen.
Vroege bevindingen geven aan dat gegevens afkomstig zijn van de gecompromitteerde systemen. Autoriteiten blijven beoordelen welke informatie mogelijk is ingezien en stellen EU-entiteiten op de hoogte die mogelijk getroffen zijn. De volledige omvang van de blootstelling is niet bekendgemaakt.
Afzonderlijk nam ShinyHunters de verantwoordelijkheid voor de aanval op en verklaarde dat het meer dan 350 GB aan data had verkregen. Volgens rapporten kan de vermeende dataset database-inhoud, interne documenten en informatie uit e-mailsystemen bevatten. Deze beweringen zijn niet onafhankelijk door de Commissie geverifieerd.
De groep heeft de Commissie toegevoegd aan haar dataleksite, een platform dat vaak wordt gebruikt om gestolen gegevens te publiceren als onderdeel van afpersingsactiviteiten. ShinyHunters staat bekend om een “pay or leak”-benadering waarbij organisaties onder druk worden gezet om op verzoeken te reageren of het risico lopen gestolen informatie openbaar te maken.
Details over hoe de aanvallers toegang kregen zijn niet publiekelijk bevestigd. Onderzoekers beoordelen mogelijke toegangspunten, waaronder gecompromitteerde inloggegevens of verkeerd geconfigureerde cloudbronnen, maar er is nog geen officiële verklaring gegeven.
De Commissie zei dat de aanval de beschikbaarheid van de website niet onderbrak. Er zijn mitigerende maatregelen genomen om het getroffen milieu te beveiligen en verdere ongeoorloofde toegang te voorkomen terwijl het onderzoek doorgaat.
De zaak wordt onderzocht naast een ander beveiligingsincident met de systemen van de Commissie die eerder in 2026 werd gemeld. De autoriteiten hebben nog niet aangegeven of de gebeurtenissen met elkaar verbonden zijn.