Napadač je pristupio cloud servisima na Europa.eu platformi, istraga je u toku, a pogođene institucije su obaveštene
Evropska komisija je potvrdila da je došlo do bezbednosnog incidenta koji je uticao na cloud infrastrukturu zaduženu za veb prisustvo Komisije na Europa.eu platformi. Ova informacija je zvanično objavljena krajem marta 2026. godine, nakon što su u javnost dospele informacije da je nepoznati napadač uspeo da pristupi značajnoj količini podataka pre nego što je incident otkriven i zaustavljen.
Prema dosadašnjim rezultatima istrage, napadač je uspeo da preuzme više od 350GB podataka sa cloud servisa koji podržavaju Europa sajtove, što uključuje i određene podatke zaposlenih u institucijama Evropske unije. Evropska komisija je istakla da su odmah obaveštene sve unije i entiteti koji su mogli biti pogođeni ovim incidentom.
Još uvek nije objavljeno kako je došlo do kompromitacije cloud infrastrukture, ali se prema izvorima iz industrije navodi da je napadač iskoristio pristup jednom od Amazon Web Services (AWS) naloga koji koristi Evropska komisija. Sličan incident desio se i ranije tokom godine, kada je zabeležena krađa podataka zaposlenih, što je Komisija tada takođe javno objavila.
Iako je poslednji incident značajan po obimu preuzetih podataka, procenjuje se da je njegov uticaj manji u poređenju sa nekim ranijim masovnim napadima na telekomunikacione kompanije u Sjedinjenim Državama. U januaru 2026. godine, Evropska komisija je predstavila novi paket mera za sajber bezbednost, čiji je cilj jačanje zaštite kritične infrastrukture i unapređenje reakcije na incidente, posebno u kontekstu cloud i telekomunikacionih servisa.
Komisija nastavlja istragu ovog incidenta i ističe da se preduzimaju svi neophodni koraci kako bi se sprečile slične situacije u budućnosti, uključujući i unapređenje procedura pristupa cloud servisima i dodatnu edukaciju zaposlenih o sajber bezbednosti.
Source: https://www.engadget.com/cybersecurity/european-commission-confirms-data-breach-200000982.html
