Commission européenne : nouvelle fuite de données majeure via un compte AWS compromis

La Commission européenne a été victime d'une cyberattaque ciblant sa plateforme publique Europa.eu, entraînant l'exfiltration de données sensibles. L'attaque, découverte le 24 mars, a été revendiquée par un acteur malveillant affirmant avoir dérobé plus de 350 Go de données, incluant plusieurs bases de données. L'institution reconnaît que les premières conclusions de son enquête suggèrent effectivement que des données ont été extraites, tout en assurant que ses systèmes internes n'ont pas été affectés.

Selon les informations rapportées par BleepingComputer, la fuite proviendrait d'un compte Amazon Web Services (AWS) compromis. Le pirate à l'origine de l'attaque a contacté le média en début de semaine pour revendiquer l'opération et a fourni des échantillons de données pour étayer ses affirmations. La Commission affirme avoir réagi rapidement, contacté les entités concernées et continue de suivre la situation pour prendre les mesures nécessaires à la sécurisation de ses systèmes.

Cet incident survient dans un contexte de tensions géopolitiques accrues et de cybermenaces persistantes contre les institutions européennes. Il soulève des questions sur la sécurité des infrastructures cloud utilisées par l'UE et la protection des données hébergées sur ses portails publics. La divulgation de bases de données complètes, si elle est confirmée, pourrait exposer des informations sensibles et soumettre l'institution à un examen approfondi quant à ses protocoles de cybersécurité.