यूरोपीय आयोग ने गुरुवार को पुष्टि की कि एक साइबर हमले ने Amazon Web Services पर होस्ट की गई उसकी क्लाउड इंफ्रास्ट्रक्चर के एक हिस्से को प्रभावित किया, जिसके परिणामस्वरूप 350 गीगाबाइट से अधिक डेटा की चोरी हुई। यह हमला 24 मार्च को हुआ था और सुरक्षा टीमों ने इसका पता लगाकर इसे रोक दिया, लेकिन इससे पहले कि खतरनाक अभिनेता कई डेटाबेस और आंतरिक फाइलों सहित संवेदनशील जानकारी का एक बड़ा हिस्सा निकालने में सफल रहा।
जांच से परिचित सूत्रों के अनुसार, हमलावर ने सीधे BleepingComputer से संपर्क किया और उल्लंघन के सबूत प्रदान किए, जिसमें स्क्रीनशॉट शामिल थे जो यूरोपीय आयोग के कर्मचारियों की जानकारी और एक आंतरिक ईमेल सर्वर तक पहुंच दिखाते थे। प्रभावित इंफ्रास्ट्रक्चर Europa.eu प्लेटफॉर्म पर आयोग की वेब उपस्थिति को होस्ट करती थी, जो इस बात को लेकर चिंता पैदा करती है कि घुसपैठ के दौरान किस सीमा तक डेटा तक पहुंचा गया होगा।
साइबर सुरक्षा विश्लेषकों ने पुष्टि की है कि इस घटना में Amazon Web Services स्वयं प्रभावित नहीं हुआ था। इसके बजाय, हमलावर ने प्रबंधन परत को निशाना बनाया, विशेष रूप से आयोग के क्लाउड वातावरण को प्रशासित करने के लिए उपयोग किए जाने वाले कम से कम एक खाते से समझौता किया। यह अंतर महत्वपूर्ण है, क्योंकि यह अंतर्निहित क्लाउड प्लेटफॉर्म में किसी कमजोरी के बजाय एक्सेस नियंत्रण और क्रेडेंशियल प्रबंधन में विफलता की ओर इशारा करता है।
यूरोपीय आयोग ने कहा कि उसने हमले का पता चलने के बाद तुरंत कदम उठाए और उल्लंघन को पूरी तरह से अलग कर दिया गया है। डेटा निष्कासन की पूरी सीमा निर्धारित करने और किसी भी अतिरिक्त प्रभावित प्रणालियों की पहचान करने के लिए एक आंतरिक जांच जारी है। आयोग ने अभी तक यह खुलासा नहीं किया है कि चोरी किए गए डेटा में गोपनीय या प्रतिबंधित जानकारी शामिल है या नहीं।
एक विशेष रूप से चिंताजनक विकास में, खतरनाक अभिनेता ने संकेत दिया है कि वह चोरी किए गए डेटा के लिए फिरौती की मांग करने की योजना नहीं बना रहा है। इसके बजाय, हैकर बाद की तारीख में जानकारी को सार्वजनिक रूप से लीक करने का इरादा रखता है, जो सुझाव देता है कि हमले के पीछे की प्रेरणा वित्तीय के बजाय भू-राजनीतिक या प्रतिष्ठात्मक हो सकती है। यह दृष्टिकोण परिष्कृत खतरनाक अभिनेताओं के बीच एक बढ़ती प्रवृत्ति को दर्शाता है जो निजी जबरन वसूली के बजाय सार्वजनिक प्रकटीकरण के माध्यम से अधिकतम नुकसान पहुंचाना चाहते हैं।
यह घटना 2026 में यूरोपीय आयोग को प्रभावित करने वाला दूसरा बड़ा साइबर सुरक्षा उल्लंघन है। 30 जनवरी को, केंद्रीय मोबाइल डिवाइस प्रबंधन इंफ्रास्ट्रक्चर तक अनधिकृत पहुंच का पता 6 फरवरी को चला, जिससे संभावित रूप से कर्मचारियों के नाम और फोन नंबर उजागर हो सकते थे। उस पहले उल्लंघन को नौ घंटों के भीतर नियंत्रित कर लिया गया था और इसने CVE-2026-1281 और CVE-2026-1340 के रूप में पहचानी गई कमजोरियों का फायदा उठाया हो सकता है।
टिप्पणियाँ