유럽연합 집행위원회는 “Europea.eu 플랫폼에서 위원회의 웹 사이트를 호스팅하는 클라우드 인프라”에 영향을 미치는 사이버 공격을 받았다고 발표했습니다. 공격이 억제되는 동안, 블리핑 컴퓨터 위원회가 문제를 해결하기 전에 배후에 있다고 주장하는 위협 행위자가 350GB가 넘는 데이터를 가져갈 수 있었다고 보고했습니다.
유럽연합 집행위원회는 “현재 진행 중인 조사의 초기 조사 결과에 따르면 (유로파) 웹사이트에서 데이터를 가져온 것으로 나타났습니다.”라고 밝혔습니다. “위원회는 사건으로 인해 영향을 받았을 수 있는 연합 기관에 정식으로 통보하고 있습니다.”
위원회의 조사가 진행 중이지만 아직 클라우드 인프라가 어떻게 침해되었는지 공개하지 않았습니다. 에 따르면 블리핑 컴퓨터위협 행위자는 Commission의 Amazon Web Services 계정 중 하나를 통해 Europa 사이트와 직원 데이터에 액세스할 수 있었습니다. 위원회는 지난 2월 직원 데이터에 유사한 영향을 미친 위반 사례를 공개했습니다.
두 위반 모두 2024년 미국 통신 회사에 영향을 미친 솔트 태풍 해킹보다 덜 심각한 것으로 보입니다. 해커들은 트럼프와 해리스 캠페인에 참여한 구성원과 기타 정부 관료의 스마트폰에서 데이터에 접근한 것으로 알려졌습니다. 2026년 1월, 유럽 위원회는 유사한 문제를 해결하기 위해 고안된 새로운 사이버 보안 패키지를 도입했습니다. 부분적으로는 EU 국가가 통신 공급망에서 잠재적으로 위험한 회사를 처리할 수 있는 새로운 방법을 설명하는 것이었습니다.