Cyberatak na Komisję Europejską. Zhakowano dane z chmury i serwisów Europa.eu

Komisja Europejska potwierdziła w piątek, że 24 marca 2026 roku doszło do cyberataku na jej infrastrukturę chmurową, a wstępne ustalenia wskazują, że dane zostały skradzione z witryn hostowanych na platformie Europa.eu. Rzeczniczka Komisji Nika Blazevic potwierdziła naruszenie serwisowi TechCrunch, mówiąc, że Komisja „wykryła cyberatak, który objął część naszej infrastruktury chmurowej”. Oddzielne oświadczenie rzecznika Thomasa Regniera dla Bloomberga potwierdziło ten sam przebieg zdarzeń i dodało, że atak uderzył w konto Komisji u dostawcy usług chmurowych Amazon Web Services przed wykryciem i zablokowaniem. Komisja podała, że jej wewnętrzne systemy nie zostały objęte atakiem, a incydent został szybko opanowany, choć pełen zakres naruszenia nadal jest badany. Nie wskazano żadnej grupy ani osoby odpowiedzialnej.

Hakerzy mogli przejąć ponad 350 gigabajtów danychPublikacja zajmująca się cyberbezpieczeństwem Bleeping Computer, która jako pierwsza opisała sprawę, powołała się na źródła znające przebieg incydentu i podała, że hakerzy mieli ukraść setki gigabajtów danych, w tym wiele baz danych, z konta Komisji w AWS. Według Bloomberga osoba odpowiedzialna za włamanie twierdziła, że zdobyła więcej niż 350 (gigabajtów) — danych rzekomo skradzionych z konta Komisji w AWS. Bleeping Computer podał, że haker przedstawił dowody dostępu, w tym zrzuty ekranu. Nadal nie wiadomo, jakie kategorie danych zostały pobrane z publicznych witryn. Komisja poinformowała, że kontaktuje się z instytucjami UE, które mogły zostać dotknięte naruszeniem, oraz że przeanalizuje incydent, aby wzmocnić swoje zabezpieczenia w przyszłości. Platforma Europa.eu hostuje strony nie tylko Komisji, ale także Parlamentu Europejskiego, Rady UE i innych instytucji unijnych, co oznacza, że skutki ataku mogą wykraczać poza samą Komisję.

Atak z marca poprzedził incydent ze stycznia o kilka tygodniIncydent z 24 marca nie był pierwszym wydarzeniem związanym z bezpieczeństwem, które dotknęło Komisję w ostatnich miesiącach. W styczniu 2026 roku Komisja wykryła osobny incydent, który mógł ujawnić ograniczony zakres służbowych danych kontaktowych pracowników, po czym UE zapowiedziała przegląd bezpieczeństwa swoich systemów i w razie potrzeby wprowadzenie dodatkowych środków ostrożności. Hans de Vries, ENISA chief cybersecurity and operations officer, odniósł się do wcześniejszego naruszenia podczas panelu na konferencji RSA poświęconej cyberbezpieczeństwu w San Francisco. „Każda organizacja ma incydenty. My również.” — Hans de Vries via Bloomberg Politico podało, że szef ENISA niedawno ostrzegł, iż Europa „przegrywa bardzo wyraźnie” w szerszym starciu z grupami hakerskimi, zarówno przestępczymi, jak i wspieranymi przez państwa. Organ o nazwie CERT-EU, który działa w ramach departamentu IT Komisji, odpowiada za cyberbezpieczeństwo w instytucjach UE. Parlament Europejski również doświadczył poważnego wycieku danych w 2024 roku po włamaniu do systemu kadrowego, podało Politico.

Administracja publiczna w UE odpowiada za 38 proc. incydentówAtak na Komisję wpisuje się w szerszy trend narastających zagrożeń wobec europejskiej infrastruktury rządowej. Według rocznego raportu ENISA o zagrożeniach, na który powołał się Bloomberg, sieci administracji publicznej odpowiadają za 38 (procent) — udział incydentów cybernetycznych w UE wymierzonych w administrację publiczną wszystkich odnotowanych incydentów w Unii Europejskiej. Bloomberg podał też, że ataki skoncentrowane na chmurze, zwłaszcza przypisywane państwom, są coraz częstsze i szybsze, a sztuczna inteligencja przyspiesza tempo działania napastników. Komisja poinformowała, że będzie nadal monitorować sytuację po incydencie z 24 marca, a później przeanalizuje to, co się wydarzyło, aby w przyszłości wzmocnić ochronę cybernetyczną. Bloomberg podał, że przedstawiciel Amazona nie odpowiedział od razu na prośbę o komentarz. Komisja nie podała terminu zakończenia dochodzenia w sprawie pełnego wpływu ataku. Komisja Europejska mierzyła się w ostatnich latach z serią wyzwań związanych z cyberbezpieczeństwem. Parlament Europejski padł ofiarą poważnego wycieku danych w 2024 roku po naruszeniu systemu kadrowego. W styczniu 2026 roku osobny incydent mógł ujawnić ograniczone dane kontaktowe pracowników Komisji. ENISA, wyspecjalizowana agencja UE ds. cyberbezpieczeństwa, działa w pełni od września 2005 roku i ma siedzibę w Atenach w Grecji. Jej roczne raporty o zagrożeniach konsekwentnie wskazują administrację publiczną jako jeden z najczęściej atakowanych sektorów w całej UE.