Um ataque cibernético que afeta o ambiente de nuvem da Comissão Europeia está sendo analisado juntamente com as alegações do grupo de hackers ShinyHunters de que ele acessou e exfiltrou grandes volumes de dados de sistemas da UE.
O incidente foi identificado em 24 de março dentro da infraestrutura que apoia a plataforma Europa.eu, que hospeda os sites públicos da Comissão. Officials confirmed que pelo menos uma conta da Amazon Web Services usada nesse ambiente foi acessada sem autorização.
A Comissão afirmou que a violação se limitou a serviços web voltados para o exterior e não impactou sistemas internos. Os investigadores disseram que a intrusão foi detectada rapidamente, permitindo que as equipes de resposta protegessem os componentes afetados e evitassem interrupções nos serviços públicos.
Descobertas iniciais indicam que os dados foram retirados dos sistemas comprometidos. As autoridades continuam avaliando quais informações podem ter sido acessadas e notificam as entidades da UE que podem ser afetadas. A extensão completa da exposição não foi divulgada.
Separadamente, a ShinyHunters assumiu a responsabilidade pelo ataque e afirmou ter obtido mais de 350 GB de dados. Segundo relatos, o suposto conjunto de dados pode incluir conteúdo do banco de dados, documentos internos e informações de sistemas de e-mail. Essas alegações não foram verificadas de forma independente pela Comissão.
O grupo adicionou a Comissão ao seu site de vazamento de dados, uma plataforma comumente usada para publicar dados roubados como parte de atividades de extorsão. A ShinyHunters é conhecida por uma abordagem de “pagar ou vazar”, na qual as organizações são pressionadas a responder a demandas ou arriscar a divulgação pública de informações roubadas.
Detalhes sobre como os atacantes conseguiram acesso ainda não foram confirmados publicamente. Os investigadores estão revisando possíveis pontos de entrada, incluindo credenciais comprometidas ou recursos em nuvem mal configurados, mas nenhuma explicação oficial foi fornecida.
A Comissão afirmou que o ataque não interrompeu a disponibilidade do site. Medidas de mitigação foram implementadas para proteger o ambiente afetado e evitar novos acessos não autorizados enquanto a investigação continua.
O caso está sendo analisado junto com outro incidente de segurança envolvendo sistemas da Comissão relatado anteriormente em 2026. As autoridades não indicaram se os eventos estão conectados.