Η Ευρωπαϊκή Επιτροπή δέχθηκε κυβερνοεπίθεση, η οποία ενδέχεται να οδήγησε σε διαρροή εσωτερικών δεδομένων, λίγους μήνες μετά από ένα ακόμη περιστατικό που πιθανόν εξέθεσε στοιχεία προσωπικού.

Η εκτελεστική αρχή της Ευρωπαϊκής Ένωσης υπέστη παραβίαση στις 24 Μαρτίου, σύμφωνα με εκπρόσωπό της. Η επίθεση στόχευσε λογαριασμό της Επιτροπής στην πλατφόρμα Amazon Web Services (AWS), πριν εντοπιστεί και αποκρουστεί. Σε εξέλιξη βρίσκεται εσωτερική έρευνα για να διαπιστωθεί η έκταση της παραβίασης.

1

«Μπορώ να επιβεβαιώσω ότι η Επιτροπή εντόπισε κυβερνοεπίθεση που επηρέασε μέρος της υποδομής cloud», δήλωσε ο εκπρόσωπος Τόμας Ρενιέ. «Τα εσωτερικά συστήματα της Επιτροπής δεν επηρεάστηκαν».

Οι δημόσιοι οργανισμοί αποτελούν ολοένα και συχνότερο στόχο χάκερ και κρατικών παραγόντων. Στην ΕΕ, τα δίκτυα δημόσιας διοίκησης συγκαταλέγονται στους βασικούς στόχους, αντιπροσωπεύοντας το 38% των περιστατικών, σύμφωνα με την ετήσια έκθεση απειλών της ENISA. Ο Χανς ντε Φρις, επικεφαλής κυβερνοασφάλειας του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, σχολιάζοντας προηγούμενο περιστατικό, ανέφερε: «Κάθε οργανισμός αντιμετωπίζει περιστατικά. Το ίδιο κι εμείς».

Τον Ιανουάριο, η Επιτροπή είχε εντοπίσει ακόμη ένα συμβάν που ενδέχεται να εξέθεσε περιορισμένα στοιχεία επικοινωνίας προσωπικού, ανακοινώνοντας τότε ότι θα επανεξετάσει τα συστήματα ασφαλείας της.

Εκπρόσωπος της Amazon δεν απάντησε άμεσα σε αίτημα για σχόλιο. Το περιστατικό ανέφερε πρώτο το blog κυβερνοασφάλειας Bleeping Computer, σύμφωνα με το οποίο ο δράστης ισχυρίζεται ότι υπέκλεψε πάνω από 350 gigabytes δεδομένων.

Η επίθεση έρχεται επίσης μετά από περιστατικό που αφορούσε υψηλόβαθμο αξιωματούχο της Επιτροπής. Νωρίτερα αυτόν τον μήνα, δημοσιεύτηκε στο YouTube υποκλαπείσα συνομιλία μέσω WhatsApp μεταξύ του αξιωματούχου και δημοσιογράφου του Politico. Τόσο το Politico όσο και η Επιτροπή δήλωσαν ότι δεν εντοπίστηκαν ενδείξεις παραβίασης των συστημάτων τους.

Οι επιθέσεις σε υποδομές cloud, ιδιαίτερα από κρατικούς φορείς, αυξάνονται ραγδαία, ενώ η τεχνητή νοημοσύνη επιταχύνει την ταχύτητα εκτέλεσής τους, σύμφωνα με την έκθεση Global Threat Report 2026 της CrowdStrike. Σε μία από τις μεγαλύτερες παραβιάσεις δεδομένων των τελευταίων ετών, επίθεση το 2024 στη Snowflake αποκάλυψε προσωπικά δεδομένα εκατομμυρίων χρηστών, μεταξύ των οποίων πελάτες των Ticketmaster, AT&T και Advance Auto Parts.

Σύμφωνα με την CrowdStrike, περίπου το ένα τρίτο των περιστατικών στο cloud οφείλεται σε κατάχρηση λογαριασμών, όπου οι επιτιθέμενοι αποκτούν πρόσβαση χρησιμοποιώντας κλεμμένα διαπιστευτήρια.

Διαβάστε επίσης 

Citigroup: Εξετάζει mega deal στον τραπεζικό κλάδο – Στροφή σε εξαγορές μετά τον μετασχηματισμό

Μπιρολ (IEA): Η ΕΕ να εξετάσει την αποσύνδεση των τιμών ρεύματος και φυσικού αερίου

Ινδία: Εξοπλιστικό πακέτο 25 δισ. δολαρίων με ρωσικά συστήματα – Στο επίκεντρο οι S-400