Kompromitacja Komisji Europejskiej. Mamy potwierdzenie ataku

Komisja Europejska potwierdziła cyberatak, który uderzył w część jej infrastruktury chmurowej obsługującej m.in. platformę Europa.eu. Według oficjalnego komunikatu incydent wykryto 24 marca 2026, a działania zabezpieczające wdrożono od razu po jego ujawnieniu. Wstępne ustalenia wskazują, że z zaatakowanych zasobów mogły zostać pobrane dane, ale pełna skala naruszenia nadal jest badana.

Na ten moment nie wiadomo jeszcze kto stoi za atakiem

Bruksela podkreśla przy tym, że atak nie objął wewnętrznych systemów Komisji. To ważne rozróżnienie, bo chodzi nie o całą infrastrukturę unijnej administracji, lecz o część środowiska chmurowego wykorzystywanego do utrzymania stron i usług webowych. Komisja zaznacza, że monitoruje sytuację i powiadomiła podmioty, które mogły zostać dotknięte incydentem.

BleepingComputer, powołując się na źródła i materiały przekazane przez osobę odpowiedzialną za atak, twierdzi, że łupem padło ponad 350 GB danych, w tym bazy danych. Te doniesienia nie zostały jednak w pełni potwierdzone przez KE, dlatego na razie należy je traktować jako nieoficjalne informacje towarzyszące trwającemu śledztwu.

Komisja Europejska korzysta z usług AWS, ale według stanowiska Amazonu do incydentu bezpieczeństwa nie doszło po ich stronie. Innymi słowy, problem miał dotyczyć środowiska działającego w chmurze Amazona, a nie naruszenia usług AWS jako takich. To sugeruje, że punktem wejścia mogła być konfiguracja lub dostęp do konkretnego konta.

Cała sytuacja wpisuje się w coraz bardziej nerwowy klimat wokół cyberbezpieczeństwa instytucji publicznych w Europie. Jeszcze w lutym Komisja ujawniła inny incydent, dotyczący platformy do zarządzania urządzeniami mobilnymi pracowników, a w marcu Rada UE ogłosiła sankcje wobec podmiotów i osób odpowiedzialnych za cyberataki wymierzone w państwa członkowskie i partnerów Unii. Widać więc, że europejskie instytucje coraz częściej stają się celem dobrze przygotowanych operacji.