Взломали витрину Еврокомиссии: после атаки на Europa.eu подтвердили утечку данных

Европейская комиссия официально подтвердила кибератаку на часть своей облачной инфраструктуры, которая обслуживает её веб-присутствие на платформе Europa.eu. По словам представителя Комиссии, атаку обнаружили 24 марта 2026 года, её удалось локализовать, а внутренние системы Европейской комиссии, по предварительным данным, затронуты не были. Но Комиссия признала, что в результате инцидента данные с затронутых сайтов похитили.

Europa.eu — это не один сайт, а большая цифровая платформа, на которой размещаются сайты и сервисы институтов и структур ЕС. В данном случае речь идёт именно о взломе облачной инфраструктуры, на которой размещалась часть этого веб-контента.

По имеющимся подтверждениям, речь идёт как минимум об одной скомпрометированной облачной учётной записи AWS — Amazon Web Services. Именно через неё злоумышленники получили доступ к данным, связанным с сайтами на Europa.eu. При этом Комиссия пока не раскрывает, какую именно информацию затронули и подчёркивает, что оценка последствий ещё идёт..

В ряде публикаций ответственность за атаку приписывается ShinyHunters, под которым в последние годы проходили операции по краже данных и вымогательству. 

Для институтов и органов ЕС действует отдельный порядок: о некоторых типах утечек персональных данных нужно сообщать Европейскому надзорному органу по защите данных, EDPS, по возможности в течение 72 часов после выявления.