La Comisión Europea ha revelado un ciberataque que afectó su infraestructura en la nube, la cual aloja los sitios web de Europa.eu. Los funcionarios declararon que se extrajeron datos de los sitios y que el incidente ha sido contenido mientras las investigaciones continúan. Bleeping Computer informó que los atacantes accedieron a más de 350 GB de datos, incluyendo información de empleados.
La Comisión Europea anunció el 27 de marzo que sufrió un ciberataque dirigido a la infraestructura en la nube que sustenta su presencia web en la plataforma Europa.eu. 'Los hallazgos iniciales de nuestra investigación en curso sugieren que se han extraído datos de los sitios web de [Europa]', declaró la Comisión en un comunicado. La organización está notificando a las entidades de la Unión afectadas y ha contenido la brecha, aunque los detalles sobre el método de entrada permanecen sin revelar a la espera de una revisión más profunda. Bleeping Computer informó que el actor de amenazas obtuvo acceso a los sitios de Europa y a datos de los empleados a través de una de las cuentas de Amazon Web Services de la Comisión, extrayendo alrededor de 350 GB de información antes de que las medidas de mitigación surtieran efecto. Este incidente sigue a una brecha similar revelada en febrero que también afectó datos de empleados. Funcionarios de la Comisión describieron ambos eventos como menos graves que el hackeo de Salt Typhoon de 2024 contra empresas de telecomunicaciones estadounidenses, el cual comprometió datos de campañas políticas y funcionarios gubernamentales. En respuesta a las crecientes amenazas, la Comisión Europea lanzó un nuevo Paquete de Ciberseguridad en enero de 2026, que incluye medidas para que los estados de la UE gestionen los riesgos provenientes de las cadenas de suministro de telecomunicaciones. La investigación actual continúa sin más detalles públicos sobre los perpetradores o el alcance exacto de la información comprometida.
