Commission européenne, Europa.eu a confirmé la cyberattaque sur les systèmes cloud hébergeant sa plateforme et a reconnu la fuite de données. Les premières investigations indiquent que les assaillants étaient environ 350 Go de données Il révèle que l'utilisateur a reçu les informations et a accès aux systèmes pendant une certaine période de temps.
Avec ce développement, il semble que non seulement les sites Web, mais également certaines données exécutées en arrière-plan, aient pu être compromises. Par ailleurs, la Commission indique avoir contacté les institutions concernées tout en annonçant que l'incident est sous contrôle.
En revanche, alors que l'enquête se poursuit, les détails techniques sur la manière dont l'attaque a eu lieu n'ont pas encore été partagés. Toutefois, les premiers résultats suggèrent que les données ne sont pas directement Europe Cela montre qu'il a été extrait de leur site Web.
Cependant, même s’il n’est pas clair combien de temps l’attaquant est resté dans le système, l’étendue de son accès est de plus en plus surveillée. De plus, la quantité de données obtenues révèle clairement que la violation n’était pas superficielle.
La Commission européenne enquête sur une violation via l'accès au cloud
Les informations divulguées montrent que l'attaquant a utilisé Amazon Web Services (AWS) indique que vous avez accès à votre compte et cet accès joue un rôle essentiel. Il est précisé que le contenu Web et les données des employés sont accessibles via ce canal.
En outre, la Commission avait déjà annoncé une violation similaire affectant les données des employés en février 2026. Par conséquent, la question de savoir s'il existe un lien technique entre les deux événements est également incluse dans le champ de l'enquête.
Malgré tout, l’ampleur de l’attaque actuelle est similaire à celle visant les entreprises de télécommunications américaines en 2024. Typhon de sel C'est plus étroit que l'opération. Lors de l'incident en question, il a été procédé à l'accès à des données de smartphones appartenant à des campagnes politiques.
Malgré cela, les derniers développements du côté européen remettent à l’ordre du jour la sécurité des services cloud utilisés par les institutions publiques. Le rôle des prestataires de services tiers est également examiné de plus près.
En revanche, la Commission européenne publiera un nouveau rapport en janvier 2026. Forfait Cybersécurité a annoncé et élargi les mesures pour la chaîne d'approvisionnement des télécommunications. Ce paquet comprend des réglementations qui permettent de prendre des mesures plus rapides contre les entreprises à risque.
Cependant, la dernière attaque révèle la nécessité de réévaluer la manière dont les mesures prises fonctionnent du point de vue de leur mise en œuvre. En outre, la Commission déclare qu'elle partagera des informations plus détaillées une fois l'analyse technique terminée.
Pour ne pas rater l'agenda technologique, 📰 ajoutez-le à Google News, 💬 rejoignez notre chaîne WhatsApp, ▶ abonnez-vous à YouTube, 📷 suivez-nous sur Instagram et 𝕏 X.
