Europese Commissie meldt cyberaanval, hacker zegt 350GB data te hebben gestolen

In dit artikel:

Op 24 maart heeft een hacker de cloudomgeving van Amazon Web Services waarin het Europa.eu-platform van de Europese Commissie draait weten te doorbreken, aldus de Commissie. Naar verwachting zijn gegevens uit die AWS‑infrastructuur buitgemaakt; de organisatie zegt direct maatregelen te hebben genomen en onderzoekt nu de omvang en consequenties. Interne systemen van de Commissie zouden daarbij niet zijn geraakt.

De cybersecuritysite BleepingComputer sprak met de vermeende dader, die beweert ongeveer 350 GB uit meerdere databases te hebben gehaald en schermafbeeldingen heeft vrijgegeven, onder meer van een e-mailserver van Commissiepersoneel. De hacker zegt niet te gaan afpersen maar de data later te willen publiceren; een exacte datum ontbreekt.

Amazon Web Services stelt dat er geen incident bij AWS zelf is geregistreerd en dat hun diensten naar behoren functioneerden. Het is de tweede hack in korte tijd: in februari werd de mobiele infrastructuur van de Commissie al getroffen, vermoedelijk via een lek in Ivanti Endpoint Manager Mobile dat ook Nederlandse instanties trof. Het voorval benadrukt de risico’s van cloud‑hosting en derdepartijsoftware voor overheidsinstellingen.