欧盟委员会周四证实,一次网络攻击袭击了其托管在亚马逊云服务上的部分云基础设施,导致超过三百五十吉字节的数据被窃取。这次攻击发生在三月二十四日,安全团队发现并阻止了攻击,但在此之前,威胁行为者已经成功窃取了大量敏感信息,包括多个数据库和内部文件。
据知情人士透露,攻击者直接联系了科技安全媒体,提供了入侵的证据,包括显示访问欧盟委员会员工信息和内部电子邮件服务器的截图。被入侵的基础设施承载着欧盟委员会在欧洲门户网站平台上的网络存在,这引发了人们对入侵期间可能被访问的数据范围的严重担忧。
网络安全分析师已确认,亚马逊云服务本身在此事件中并未遭到入侵。攻击者的目标是管理层面,具体而言是入侵了至少一个用于管理欧盟委员会云环境的账户。这一区别至关重要,因为它表明问题出在访问控制和凭证管理方面的失败,而非底层云平台的漏洞。
欧盟委员会表示,在发现攻击后立即采取措施加以遏制,并且漏洞已被完全隔离。目前正在进行内部调查,以确定数据泄露的全部范围,并识别可能受到影响的其他系统。欧盟委员会尚未披露被盗数据是否包含机密或受限信息。
在一个特别令人担忧的进展中,威胁行为者表示不打算就被盗数据索要赎金。该黑客计划在稍后的日期公开泄露这些信息,这表明攻击背后的动机可能是地缘政治或声誉性质的,而非出于经济目的。这种做法代表了一种日益增长的趋势,越来越多的高级威胁行为者选择通过公开曝光而非私下勒索来最大化损害。
这是二零二六年以来影响欧盟委员会的第二起重大网络安全事件。一月三十日,中央移动设备管理基础设施遭到未经授权的访问,该事件于二月六日被发现,可能暴露了工作人员的姓名和电话号码。第一起事件在九个小时内得到控制,可能利用了编号为二零二六年一二八一和一三四零的已知安全漏洞。
针对欧盟机构的反复攻击凸显了全球政府组织面临的网络威胁态势正在不断升级。网络安全专家强调,云环境需要健全的身份和访问管理协议、多因素认证以及持续监控,以防止未来发生类似事件。随着数字化转型的深入推进,各国政府和国际组织必须将网络安全置于战略优先地位,确保关键基础设施和公民数据的安全得到充分保障。
评论