Článek
Narušení bylo odhaleno 24. března a zasáhlo cloudové prostředí, které hostuje webovou prezentaci na platformě Europa.eu. Mluvčí Evropské komise Nika Blažević uvedla, že komise detekovala kybernetický útok, který zasáhl část cloudové infrastruktury a že byly okamžitě podniknuty kroky k zastavení útoku.
Neznámý útočník, který se k útoku přihlásil, novinářům sdělil, že odcizil přes 350 GB dat a předložil několik snímků obrazovky jako důkaz. Podle jeho tvrzení má stále přístup k e-mailovému serveru. Na rozdíl od typických ransomwarových útočníků hacker uvedl, že data nemá v úmyslu zpeněžit formou výkupného, ale plánuje je zveřejnit.
Amazon ve svém vyjádření zdůraznil, že nedetekoval žádnou bezpečnostní událost a jejich služby fungovaly bez problému. To naznačuje, že útočníci získali přístup prostřednictvím kompromitovaných přihlašovacích údajů nebo špatně nakonfigurovaných oprávnění, nikoli zneužitím zranitelnosti v samotné cloudové platformě.
Incident přichází v době zvyšujícího se tlaku na cloudovou bezpečnost evropských institucí. Již 30. ledna 2026 komise odhalila stopy kybernetického útoku na svou centrální infrastrukturu pro správu mobilních zařízení.
