Avrupa Komisyonu’nun bulut ortamını içeren bir siber saldırı, halka açık web sitelerini destekleyen sistemlerden yetkisiz erişim ve veri çıkarımı ile sonuçlandı.
Bu faaliyet, Avrupa Birliği web hizmetlerinin çeşitli türlerini barındıran Europa.eu platformuna bağlı altyapı içinde 24 Mart’ta tespit edildi. Etkilenen sistemler Amazon Web Services (AWS) ortamında barındırılmıştı. AWS, altyapısının zarar görmediğini ve beklendiği gibi çalıştığını belirtti; bu da sorunun bulut sağlayıcısının kendi başarısızlığından ziyade belirli kaynaklara nasıl erişildiğiyle ilgili olduğunu gösteriyor.
Komisyon, ihlalın, yalnızca dışarıdan yönelik web hizmetleriyle sınırlı olduğunu ve dahili sistemleri veya temel operasyonel ağları etkilemediğini belirtti. Yetkililer, tespit edildikten kısa bir süre sonra uygulanan sınırlama önlemlerinin uygulandığını, etkilenen hesapların güvenliğinin sağlanması ve çevrenin tehlikeye girmiş bileşenlerine erişimin kısıtlanmasını belirtti.
Yetkililer, hangi verilerin erişildiğini veya çıkarıldığını değerlendirmeye devam ediyor. Komisyon, ilgili veri kategorileri hakkında henüz ayrıntılı bilgi vermedi, ancak ilgili kuruluşların bilgilerinin etkilendiği tespit edilirse bilgilendirileceğini doğruladı. İnceleme süreci, sistem kayıtlarının ve erişim kayıtlarının analizini içerir; bu da maruziyetin kapsamını belirlemeyi içerir.
Bir tehdit aktör saldırının sorumluluğunu üstlendi ve veri tabanı içeriği ile iç kayıtlar dahil olmak üzere 350 GB’dan fazla verinin alındığını iddia etti. Bu iddialar bağımsız olarak doğrulanmamış ve Komisyon, kaldırılmış olabilecek herhangi bir verinin hacmini veya niteliğini doğrulamamıştır.
Erişimin nasıl sağlandığına dair detaylar açıklanmadı. Araştırmacılar, bulut ortamındaki hesap düzeyinde erişim ve yapılandırma sorunları dahil olmak üzere olası giriş noktalarını inceliyor. Kesin bir yöntem kamuoyuna açıklanmadı.
Komisyon, olayın web sitelerinin erişilebilirliğini engellemediğini belirtti. Müdahale kapsamında ek izleme ve güvenlik kontrolleri uygulandı.
İhlal, 2026’nın başlarında bildirilen ve dahili sistemlerle ilgili ayrı bir güvenlik olayı ile birlikte inceleniyor. Her iki vakadan elde edilen bulguların mevcut siber güvenlik uygulamaları ve altyapı yönetiminde güncellemeleri bilgilendirmesi bekleniyor.