La Comisión Europea confirmó el 24 de marzo un ciberataque que afectó a parte de su infraestructura en la nube, específicamente a los sitios web Europa.eu. Aunque el incidente fue rápidamente contenido y no interrumpió la disponibilidad de los sitios, la investigación inicial sugiere que algunos datos pudieron haber sido accedidos, y las entidades de la UE potencialmente afectadas están siendo notificadas. Según un comunicado de la Comisión, se está investigando el alcance total del impacto, aunque se enfatiza que los sistemas internos no se vieron comprometidos.
BleepingComputer informó inicialmente del ataque, alegando que los atacantes lograron acceder a una cuenta de Amazon Web Services (AWS) de la Comisión Europea, robando cientos de gigabytes de datos, incluyendo bases de datos. AWS ha negado haber sufrido un incidente de seguridad. El atacante, que afirma no tener intenciones de extorsionar, ha amenazado con publicar los datos en el futuro. Este incidente se suma a otro ataque detectado el 30 de enero en el sistema de gestión de dispositivos móviles de la Comisión, aunque en ese caso no se comprometieron dispositivos. La Comisión está reforzando sus protecciones y analizando el incidente para mejorar la ciberseguridad, en un contexto de crecientes amenazas cibernéticas e híbridas contra instituciones clave de la UE.