Kibertámadás érte az Európai Bizottságot
2026. március 30-án az Európai Bizottság bejelentette, hogy kibertámadás áldozatává vált, amelynek során több száz gigabyte-nyi adatot loptak el az Amazon Web Services (AWS) fiókjából. A támadás a bizottság felhőalapú infrastruktúráját érintette, de a belső rendszereit a támadás nem befolyásolta, állította Thomas Regnier, a bizottság szóvivője.
Regnier részletesebben kifejtette, hogy az esetet azonnal észlelték, és azonnali intézkedéseket tettek a támadás megfékezésére. Továbbá, a bizottság már kockázatcsökkentő intézkedéseket is bevezetett, hogy minimalizálják a jövőbeni incidensek lehetőségét. A szóvivő a TechCrunchnak nyilatkozva hangsúlyozta, hogy jelenleg még folyamatban van a vizsgálat, de megerősödött, hogy a kibertámadás nem érintette a bizottság belső folyamatait.
A támadás a bizottság weboldalának jelentős részét tároló felhő-infrastruktúrába hatolt be. A BleepingComputer hírportál értesülései alapján – amelyek ismeretekre támaszkodnak – a hekkerek nemcsak adatokat, hanem különböző adatbázisokat is elloptak. A támadók bizonyítékoként képernyőfotókat juttattak el a sajtóhoz, de eddig nem tisztázott, hogy pontosan milyen típusú adatok kerültek illetéktelen kezekbe.
Ez az incidens különösen aggasztónak bizonyul a közelmúltban, értve azt is, hogy februárban egy második kibertámadásról számoltak be, amely során a bizottság munkatársainak mobil eszközeit kezelő platformot törték fel. Ez az eset összefüggésben állhatott az Ivanti Endpoint Manager Mobile szoftver szérülékenységét kihasználó támadás sorozattal, amely több európai intézményt érintett.
Figyelembe véve az új kibertámadást, különös hangsúlyt kap, hogy a bizottság január 20-án új jogszabályjavaslatot terjesztett be, amelynek célja az európai kritikusan fontos infrastruktúrák védelme a kiberbűnözők és állami hátterű fenyegetések ellen. Az Európai Unió Tanácsa a múlt héten három kínai és iráni vállalatot szankcionált a tagállamok kritikus infrastruktúráját célzó kibertámadások megszervezéséért.
