A Comissão Europeia revelou um ataque cibernético que afetou sua infraestrutura de nuvem que hospeda os sites Europa.eu. Autoridades afirmaram que dados foram subtraídos dos sites e o incidente foi contido enquanto as investigações prosseguem. O Bleeping Computer relatou que hackers acessaram mais de 350 GB de dados, incluindo informações de funcionários.
A Comissão Europeia anunciou em 27 de março que sofreu um ataque cibernético direcionado à infraestrutura de nuvem por trás de sua presença na web na plataforma Europa.eu. 'As primeiras conclusões da nossa investigação em curso sugerem que dados foram retirados dos sites [Europa]', afirmou a Comissão em um comunicado. A organização está notificando as entidades da União afetadas e conteve a invasão, embora detalhes sobre o método de entrada permaneçam sob sigilo enquanto a análise continua. O Bleeping Computer relatou que o agente da ameaça obteve acesso aos sites Europa e aos dados dos funcionários através de uma das contas da Comissão na Amazon Web Services, extraindo cerca de 350 GB de informações antes que os esforços de mitigação entrassem em vigor. Este incidente segue uma invasão semelhante divulgada em fevereiro que também impactou dados de funcionários. Autoridades da Comissão descreveram ambos os eventos como menos graves do que o ataque Salt Typhoon de 2024 a empresas de telecomunicações dos EUA, que comprometeu dados de campanhas políticas e funcionários do governo. Em resposta ao aumento das ameaças, a Comissão Europeia lançou um novo Pacote de Cibersegurança em janeiro de 2026, que inclui medidas para que os estados da UE lidem com os riscos das cadeias de suprimentos de telecomunicações. A investigação atual continua sem mais detalhes públicos sobre os autores ou a extensão exata das informações comprometidas.
