أكدت المفوضية الأوروبية يوم الخميس أن هجومًا إلكترونيًا استهدف جزءًا من بنيتها التحتية السحابية المستضافة على خدمات أمازون ويب، مما أسفر عن سرقة أكثر من 350 غيغابايت من البيانات. وقع الهجوم في 24 مارس، وتمكنت فرق الأمن من اكتشافه وإيقافه، لكن ليس قبل أن ينجح منفذ التهديد في استخراج حجم كبير من المعلومات الحساسة بما في ذلك قواعد بيانات متعددة وملفات داخلية.
وفقًا لمصادر مطلعة على التحقيق، تواصل المهاجم مباشرة مع موقع بليبينغ كمبيوتر وقدم أدلة على الاختراق، بما في ذلك لقطات شاشة تُظهر الوصول إلى معلومات موظفي المفوضية الأوروبية وخادم بريد إلكتروني داخلي. استضافت البنية التحتية المخترقة الحضور الرقمي للمفوضية على منصة يوروبا دوت إي يو، مما يثير مخاوف جدية حول نطاق البيانات التي ربما تم الوصول إليها أثناء عملية الاختراق.
أكد محللو الأمن السيبراني أن خدمات أمازون ويب نفسها لم تتعرض للاختراق في هذا الحادث. بدلاً من ذلك، استهدف المهاجم طبقة الإدارة، حيث اخترق على الأقل حسابًا واحدًا يُستخدم لإدارة البيئة السحابية للمفوضية. هذا التمييز بالغ الأهمية، إذ يشير إلى فشل في ضوابط الوصول وإدارة بيانات الاعتماد وليس إلى ثغرة في منصة الحوسبة السحابية الأساسية.
صرحت المفوضية الأوروبية بأنها اتخذت خطوات فورية لاحتواء الهجوم فور اكتشافه، وأن الاختراق تم عزله بالكامل. يجري حاليًا تحقيق داخلي لتحديد النطاق الكامل لعملية استخراج البيانات وتحديد أي أنظمة إضافية قد تكون تأثرت. لم تكشف المفوضية بعد عما إذا كانت البيانات المسروقة تتضمن معلومات سرية أو مقيدة الوصول.
في تطور مثير للقلق بشكل خاص، أشار منفذ التهديد إلى أنه لا يعتزم المطالبة بفدية مقابل البيانات المسروقة. بل يخطط القرصان لتسريب المعلومات علنيًا في وقت لاحق، مما يشير إلى أن الدافع وراء الهجوم قد يكون جيوسياسيًا أو يتعلق بالسمعة بدلاً من أن يكون ماليًا. يمثل هذا النهج اتجاهًا متناميًا بين الجهات الفاعلة المتطورة التي تسعى إلى تعظيم الضرر من خلال الكشف العلني بدلاً من الابتزاز الخاص.
يمثل هذا الحادث ثاني اختراق كبير للأمن السيبراني يؤثر على المفوضية الأوروبية في عام 2026. ففي 30 يناير، تم اكتشاف وصول غير مصرح به إلى البنية التحتية المركزية لإدارة الأجهزة المحمولة في 6 فبراير، مما أدى إلى احتمال كشف أسماء وأرقام هواتف الموظفين. تم احتواء ذلك الاختراق الأول في غضون تسع ساعات، وربما استغل الثغرات المعروفة بتصنيف سي في إي-2026-1281 وسي في إي-2026-1340.
التعليقات