Um ataque cibernético envolvendo o ambiente de nuvem da Comissão Europeia resultou em acesso não autorizado e extração de dados de sistemas que suportam seus sites públicos.
A atividade foi identificada em 24 de março dentro da infraestrutura vinculada à plataforma Europa.eu, que abriga uma variedade de serviços web da União Europeia. Os sistemas afetados eram hospedados em um ambiente Amazon Web Services (AWS). A AWS afirmou que sua infraestrutura não foi comprometida e operou como esperado, indicando que o problema estava relacionado a como recursos específicos foram acessados, e não a uma falha do próprio provedor de nuvem.
A Comissão afirmou que a violação se limitou a serviços web voltados externamente e não afetou sistemas internos nem redes operacionais centrais. Autoridades afirmaram que medidas de contenção foram implementadas logo após a detecção, incluindo a proteção das contas afetadas e a restrição do acesso a componentes comprometidos do ambiente.
As autoridades continuam avaliando quais dados podem ter sido acessados ou extraídos. A Comissão ainda não forneceu informações detalhadas sobre as categorias de dados envolvidas, mas confirmou que as entidades relevantes serão notificadas caso suas informações sejam consideradas afetadas. O processo de revisão inclui a análise dos registros do sistema e registros de acesso para determinar o escopo da exposição.
Um ator ameaçador reivindicou a responsabilidade pelo ataque e alegou que mais de 350 GB de dados foram confiscados, incluindo conteúdo do banco de dados e registros internos. Essas alegações não foram verificadas de forma independente, e a Comissão não confirmou o volume ou a natureza de quaisquer dados que possam ter sido removidos.
Detalhes sobre como o acesso foi obtido não foram divulgados. Os investigadores estão examinando possíveis pontos de entrada, incluindo acesso em nível de conta e problemas de configuração dentro do ambiente de nuvem. Nenhum método confirmado foi identificado publicamente.
A Comissão afirmou que o incidente não prejudicou a disponibilidade de seus sites. Controles adicionais de monitoramento e segurança foram implementados como parte da resposta.
A violação está sendo analisada junto com um incidente de segurança separado relatado no início de 2026 envolvendo sistemas internos. As conclusões de ambos os casos devem informar atualizações sobre as práticas existentes de cibersegurança e a gestão de infraestrutura.