Европейская комиссия сообщила о взломе своих сетей хакерами в начале марта, а также признала, что в ходе атаки на облачную инфраструктуру AWS, где размещён сайт Europa.eu, были украдены некоторые данные.

Представители Комиссии уверяют, что «внутренние системы не пострадали» и что идёт процесс уведомления неназванных «организаций Союза», которые могли быть затронуты. В Брюсселе заявляют, что продолжат следить за ситуацией и всё ещё расследуют последствия инцидента. Чиновники обещают принять «все необходимые меры для обеспечения безопасности своих внутренних систем и данных».

В пятницу издание Bleeping Computer сообщило, что с ними связался злоумышленник, взявший на себя ответственность за атаку: он якобы украл более 350 Гб данных и планировал опубликовать их в интернете позже. В подтверждение хакер отправил несколько скриншотов документов и заявил, что сохранил доступ к почтовому серверу, используемому сотрудниками ЕК.

Судя по объёму похищенных сведений, масштабы взлома очень велики: доступ к ним открывает двери для кражи личных данных, инициации сбоев в работе и атак второго уровня, таких как целевой фишинг, считает ведущий архитектор по автоматизации безопасности в Swimlane Ник Таусек.

«Даже тихая утечка — без попыток шантажа — может нанести серьёзный ущерб доверию, дипломатии и текущим расследованиям, и она вынуждает защитников к сложной смеси мер по сдерживанию, криминалистическому анализу и коммуникации, пока организация ещё определяет, что именно было взломано и что ещё может быть раскрыто», — добавил он.

ЕК сталкивается с такой угрозой не в первый раз: в январе уже отмечался отдельный взлом её сетей, связанный с эксплуатацией Ivanti EPMM. Есть версия, что недавние предложения по ужесточению законодательства ЕС в области кибербезопасности и снижению зависимости от поставщиков с высоким риском привлекли больше внимания к Европейской комиссии, сделав её мишенью преступников.

Им не нужен политический триггер, чтобы начать охоту, констатировал Таусек: «Решения в области политики могут накалять обстановку, провоцировать расследования и усиливать интерес противников к слабым местам в цепочке поставок, особенно там, где пересекаются облачные сервисы, сторонние инструменты и средства контроля доступа».

По мнению эксперта, урок для каждой команды в госсекторе должен заключаться в том, чтобы относиться к доступу к облаку как к критически важной инфраструктуре и перестать полагаться на ручные действия, когда ставки так высоки.

 

Усам Оздемиров

31 марта, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных