2026年3月24日,欧盟委员会(European Commission)发现其云基础设施遭受网络攻击,该基础设施托管了欧盟官方门户网站Europa.eu平台。事件迅速被检测并控制,未造成网站服务中断,但初步调查显示部分数据已被窃取。3月26日,欧盟委员会通过官方新闻发布确认了这一事件。
据多家安全媒体报道,此次攻击针对的是欧盟委员会的亚马逊云服务(AWS)账户,而非AWS平台本身。亚马逊发言人明确表示:“AWS未发生安全事件,其服务按设计正常运行。”攻击者通过获取欧盟委员会的凭证访问了云环境。
黑客组织ShinyHunters宣称负责
知名黑客组织ShinyHunters迅速声称对此次攻击负责。该组织联系了安全新闻网站BleepingComputer,并提供截图作为证据,证明他们访问了欧盟委员会员工信息和员工使用的邮件服务器。他们声称窃取了超过350GB的数据,包括多个数据库、邮件服务器内容、机密文件、合同以及其他敏感材料。ShinyHunters已将欧盟委员会(*.europa.eu)添加到其暗网数据泄露站点,并表示不会进行勒索,而是计划稍后将数据在线公开。
ShinyHunters以社交工程(如语音钓鱼)和凭证窃取闻名,此前曾攻击过Odido、Figure、Canada Goose和SoundCloud等目标。此次攻击的具体入侵手法尚未公开,但符合该组织惯用的SaaS平台入侵模式。
欧盟委员会的回应与影响评估
欧盟委员会在官方声明中强调:
-
攻击已迅速得到控制,并实施了风险缓解措施; -
内部系统未受影响; -
网站可用性未受中断; -
正在通知可能受影响的欧盟实体,并继续调查全部影响; -
将利用此次事件进一步提升网络安全能力。
欧盟委员会发言人Thomas Regnier表示:“我可以确认委员会发现了一次网络攻击,影响了我们云基础设施的一部分。”目前,调查仍在进行中,重点是确定数据泄露的具体范围。
值得注意的是,这是欧盟委员会今年第二次公开的重大网络事件。1月底,其移动设备管理平台曾遭入侵,部分员工姓名和电话号码可能外泄,但设备本身未受影响。
背景:欧盟网络安全战略面临考验
此次事件发生在欧盟大力推进网络安全立法之际。2026年1月20日,欧盟委员会提出新的《网络安全一揽子计划》,旨在加强集体防御能力。欧盟已通过《网络安全法规》《NIS2指令》和《网络团结法案》,要求关键部门提升防护水平,并建立跨境响应机制。
尽管内部系统未受波及,但Europa.eu平台作为欧盟对外窗口,其数据泄露仍可能涉及欧盟机构间的敏感信息,引发对公共部门云安全管理的广泛讨论。安全专家指出,此类凭证泄露事件提醒机构需加强多因素认证、零信任架构和持续监控。
后续展望
截至2026年3月29日,ShinyHunters尚未公开泄露数据,欧盟委员会的全面调查结果尚未公布。事件凸显了即使是高度监管的政府机构,也难以完全避免云环境凭证窃取风险。随着地缘政治紧张和混合威胁增多,欧盟预计将进一步强化网络防御合作。
此次攻击再次证明,网络安全是全球性挑战。欧盟作为数字法规领先者,正以实际行动回应“持久的网络与混合攻击”,保护民主机构与关键服务。公众可关注欧盟官方渠道获取最新进展。
(本文参考欧盟委员会官方新闻发布、BleepingComputer、Security Affairs、Bloomberg等多家媒体报道综合撰写,信息截至2026年3月29日。)
暂无评论内容