La Commission européenne a révélé une cyberattaque ayant affecté son infrastructure cloud hébergeant les sites web Europa.eu. Les responsables ont déclaré que des données ont été extraites des sites et que l'incident a été contenu pendant que les enquêtes se poursuivent. Bleeping Computer a rapporté que des pirates ont accédé à plus de 350 Go de données, incluant des informations sur des employés.
La Commission européenne a annoncé le 27 mars avoir subi une cyberattaque ciblant l'infrastructure cloud derrière sa présence web sur la plateforme Europa.eu. « Les premières conclusions de notre enquête en cours suggèrent que des données ont été extraites des sites [Europa] », a déclaré la Commission dans un communiqué. L'organisation notifie les entités de l'Union concernées et a contenu la brèche, bien que les détails sur la méthode d'intrusion restent confidentiels dans l'attente d'un examen approfondi. Bleeping Computer a rapporté que l'acteur malveillant a obtenu l'accès aux sites Europa et aux données des employés via l'un des comptes Amazon Web Services de la Commission, extrayant environ 350 Go d'informations avant que les mesures d'atténuation ne prennent effet. Cet incident fait suite à une brèche similaire révélée en février qui avait également touché des données d'employés. Les responsables de la Commission ont qualifié les deux événements de moins graves que le piratage Salt Typhoon de 2024 ayant visé des entreprises de télécommunications américaines, qui avait compromis des données issues de campagnes politiques et de responsables gouvernementaux. En réponse à la montée des menaces, la Commission européenne a déployé un nouveau paquet cybersécurité en janvier 2026, incluant des mesures pour que les États de l'UE puissent gérer les risques liés aux chaînes d'approvisionnement des télécommunications. L'enquête actuelle se poursuit sans plus de détails publics sur les auteurs ou l'étendue exacte des informations compromises.
