De Europese Commissie heeft een cyberaanval bevestigd die gevolgen heeft gehad voor de cloudinfrastructuur waarop het Europea.eu-platform is gehost. De bedreigingsacteur had toegang tot meer dan 350 GB aan gegevens voordat de Commissie de aanval onder controle hield.
De inbreuk geeft aanleiding tot bezorgdheid over de veiligheid van gevoelige informatie die in het bezit is van de Commissie. De Europese Commissie heeft verklaard dat zij entiteiten van de Unie die mogelijk door het incident zijn getroffen, op de hoogte stelt. Er zijn nog geen details onthuld over hoe de cloudinfrastructuur in gevaar is gebracht.
Lopend onderzoek wijst erop dat gegevens afkomstig zijn van Europa-websites en werknemersinformatie. De aanval werd uitgevoerd via een van de Amazon Web Services-accounts van de Commissie. Dit incident volgt op een soortgelijke inbreuk die in februari werd bekendgemaakt en die ook gevolgen had voor de gegevens van werknemers.
Beide incidenten lijken minder ernstig dan de Salt Typhoon-hack die Amerikaanse telecommunicatiebedrijven in 2024 trof. Bij deze grote inbreuk was naar verluidt toegang verkregen tot gegevens van smartphones van leden van de Trump- en Harris-campagnes en andere overheidsfunctionarissen.
Als reactie op de aanhoudende cyberveiligheidsdreigingen heeft de Europese Commissie in januari 2026 een nieuw cyberveiligheidspakket geïntroduceerd. Dit pakket heeft tot doel de verdediging te versterken en protocollen vast te stellen voor EU-staten om de risico’s van bedrijven binnen hun telecomtoeleveringsketens te beheersen.
