Κυβερνοεπίθεση στην Κομισιόν – Πιθανή κλοπή εσωτερικών δεδομένων

Η Ευρωπαϊκή Επιτροπή επιβεβαίωσε κυβερνοεπίθεση που εντοπίστηκε στις 24 Μαρτίου και επηρέασε μέρος της υποδομής της στο Amazon Web Services. Η κυβερνοεπίθεση εντοπίστηκε από τις υπηρεσίες της Κομισιόν και ο λογαριασμός στο cloud αποκλείστηκε άμεσα. Η κυβερνοεπίθεση καταγράφεται ξανά σε επίσημη ενημέρωση λίγους μήνες έπειτα από άλλο περιστατικό που είχε εγείρει ανησυχίες για την ασφάλεια δεδομένων του προσωπικού. Εσωτερική έρευνα βρίσκεται ήδη σε εξέλιξη για να αποσαφηνιστεί η έκταση της παραβίασης.

Σε δήλωσή του ο εκπρόσωπος της Κομισιόν Thomas Regnier, ανέφερε:  “Μπορώ να επιβεβαιώσω ότι η Επιτροπή ανακάλυψε μια κυβερνοεπίθεση, η οποία επηρέασε μέρος της υποδομής μας στο cloud”. Ο ίδιος συμπλήρωσε. “Τα εσωτερικά συστήματα δεν επηρεάστηκαν από την κυβερνοεπίθεση” σύμφωνα με την ενημέρωση που μετέδωσε το Bloomberg.

 

The European Commission was hit by a cyberattack that may have resulted in the theft of internal data https://t.co/8wYBg7LpDd

— Bloomberg (@business) March 27, 2026

Στοχευμένα χτυπήματα

Η υπόθεση προστίθεται σε μια ανοδική τάση στοχευμένων χτυπημάτων κατά ευρωπαϊκών κυβερνητικών δομών. Σύμφωνα με την ετήσια έκθεση απειλών της Enisa, οι δημόσιες διοικήσεις αντιπροσωπεύουν το 38% των περιστατικών. Ο Hans De Vries, επικεφαλής επιχειρήσεων στον Οργανισμό Κυβερνοασφάλειας της ΕΕ, αναφέρθηκε σε προηγούμενη παραβίαση κατά τη διάρκεια πάνελ στο RSA Cybersecurity Event στο Σαν Φρανσίσκο, υπογραμμίζοντας. “Κάθε οργανισμός έχει περιστατικά. Κι εμείς επίσης“.

Τον Ιανουάριο η Επιτροπή είχε εντοπίσει διαφορετικό συμβάν που πιθανόν να είχε εκθέσει περιορισμένα στοιχεία επικοινωνίας μέρους του προσωπικού. Τότε η ΕΕ είχε γνωστοποιήσει ότι θα εξετάσει εκ νέου τα μέτρα προστασίας των συστημάτων της και θα προχωρήσει σε πρόσθετες κινήσεις εφόσον αυτό κρινόταν αναγκαίο.

Το νέο περιστατικό ήρθε στο φως μέσα από δημοσίευμα του Bleeping Computer. Σύμφωνα με την καταγραφή του blog, ο φερόμενος δράστης επικοινώνησε ισχυριζόμενος ότι είχε αποσπάσει πάνω από 350 gigabytes δεδομένων. Η Amazon δεν απάντησε άμεσα σε σχετικό αίτημα για σχόλιο.

Παράλληλα, νωρίτερα τον Μάρτιο είχε σημειωθεί και άλλο περιστατικό που συνδεόταν με υψηλόβαθμο αξιωματούχο της Επιτροπής. Υποκλαπείσα κλήση μέσω WhatsApp, μεταξύ του αξιωματούχου και δημοσιογράφου του Politico, αναρτήθηκε στο YouTube. Το Politico και η Επιτροπή ανέφεραν αργότερα ότι οι συσκευές και τα δίκτυά τους δεν παρουσίασαν ενδείξεις παραβίασης.

Οι επιθέσεις σε υπηρεσίες cloud αυξάνονται διεθνώς. Η Έκθεση Παγκόσμιας Απειλής 2026 της CrowdStrike, που δημοσιεύθηκε τον προηγούμενο μήνα, καταγράφει ότι οι κρατικοί δρώντες εντείνουν τέτοιου είδους επιχειρήσεις και ότι η τεχνητή νοημοσύνη επιταχύνει τον ρυθμό τους. Η έκθεση υπενθυμίζει την ευρείας κλίμακας παραβίαση του 2024 στη Snowflake Inc., η οποία εξέθεσε δεδομένα εκατομμυρίων χρηστών, συμπεριλαμβανομένων πελατών των Ticketmaster LLC, AT&T Inc. και Advance Auto Parts Inc.

Σύμφωνα με την CrowdStrike, περίπου το ένα τρίτο των περιστατικών cloud σχετίζεται με κατάχρηση λογαριασμών, κατά την οποία επιτιθέμενοι αποκτούν πρόσβαση μέσω κλεμμένων διαπιστευτηρίων.

• Amazon
• WhatsApp
• ευαίσθητα προσωπικά δεδομένα
• Κομισιόν
• κυβερνοεπίθεση