Komisja Europejska potwierdziła cyberatak na jej infrastrukturę chmurową, w której znajduje się platforma Europea.eu. Ugrupowanie zagrażające uzyskało dostęp do ponad 350 GB danych, zanim Komisja powstrzymała atak.
Naruszenie budzi obawy co do bezpieczeństwa informacji szczególnie chronionych znajdujących się w posiadaniu Komisji. Komisja Europejska oświadczyła, że powiadamia unijne podmioty potencjalnie dotknięte incydentem. Nie ujawnił jeszcze szczegółów na temat tego, w jaki sposób infrastruktura chmury została naruszona.
Trwające dochodzenie sugeruje, że dane zostały pobrane ze stron internetowych Europy i informacji o pracownikach. Atak został przeprowadzony za pośrednictwem jednego z kont Komisji w serwisie Amazon Web Services. Incydent ten jest następstwem podobnego naruszenia ujawnionego w lutym, które wpłynęło również na dane pracowników.
Obydwa incydenty wydają się mniej poważne niż atak Salt Typhoon, który w 2024 r. dotknął amerykańskie firmy telekomunikacyjne. Według doniesień w ramach tego poważnego naruszenia uzyskano dostęp do danych ze smartfonów należących do członków kampanii Trumpa i Harrisa oraz innych urzędników rządowych.
W odpowiedzi na ciągłe zagrożenia dla cyberbezpieczeństwa Komisja Europejska wprowadziła w styczniu 2026 r. nowy pakiet dotyczący cyberbezpieczeństwa. Pakiet ten ma na celu wzmocnienie mechanizmów ochronnych i ustanowienie protokołów umożliwiających państwom UE zarządzanie ryzykiem ze strony przedsiębiorstw w ich telekomunikacyjnych łańcuchach dostaw.
