Єврокомісія офіційно підтвердила кібератаку на свою хмарну інфраструктуру. Прес-секретар Томас Реньє повідомив TechCrunch у п’ятницю, що Комісія «виявила кібератаку, яка вплинула на частину нашої хмарної інфраструктури», і що «були вжиті негайні заходи та атаку взято під контроль». Внутрішні системи установи, за словами представника, не постраждали. Атака стала відомою завдяки публікації BleepingComputer, яка першою повідомила про інцидент, посилаючись на джерела, обізнані з ситуацією.Атака спрямована на зовнішнє хмарне середовище, яке обслуговує публічні вебсайти Єврокомісії на платформі Europa.eu — ключовому порталі для громадян ЄС. Попри несанкціонований доступ, заходи з ізоляції спрацювали оперативно: жодних збоїв у роботі сайтів не спостерігалося. Попередні результати розслідування свідчать, що зловмисники все ж таки змогли викрасти дані з уражених платформ. Комісія вже сповіщає установи ЄС, яких могло торкнутися витікання інформації.

Зловмисники, які взяли на себе відповідальність за атаку, заявили про викрадення понад 350 ГБ даних, включаючи бази даних і поштові сервери, та надали скриншоти як доказ. Вектор атаки наразі невідомий; за попередньою оцінкою, причиною могли стати скомпрометовані облікові дані або слабкий контроль доступу до облікового запису Amazon Web Services. AWS офіційно заявила, що жодного інциденту безпеки з боку самої хмарної платформи не сталося, і всі її сервіси функціонували у штатному режимі. Зловмисники також повідомили, що не мають наміру вимагати викуп, проте не виключили публічного розкриття даних у майбутньому. Це вже другий кібер-інцидент Єврокомісії з початку 2026 року: 30 січня зловмисники атакували систему управління мобільними пристроями установи, однак тоді жодних пристроїв скомпрометовано не було.