Брюксел призна за атаката, но омаловажава мащаба на щетите

Европейската комисия призна официално за мащабен пробив в своята облачна инфраструктура, довел до кражбата на огромно количество поверителна информация. Инцидентът се е случил на 24 март 2026 година, като нападателите са компрометирали сървъри на Amazon Web Services (AWS), върху които се намира официалният портал Europa.eu. Отговорност за удара поема добре познатата киберпрестъпна групировка ShinyHunters, която обяви, че разполага с над 350 гигабайта вътрешни данни.

Без искане за откуп

За разлика от традиционните кибератаки с цел финансово изнудване, нападателите от ShinyHunters не търсят откуп от Брюксел. Групировката е категорична в намерението си да публикува целия масив от информация напълно безплатно в тъмната мрежа. Като демонстрация на сила и доказателство за успешния пробив, хакерите вече пуснаха в обращение предварителен архив с обем от 90 гигабайта.

Откраднатата информация включва бази данни, копия на електронни пощи, поверителни документи, договори и данни на европейски служители. От Брюксел уверяват, че лични данни на обикновени граждани не са засегнати, но признават изтичането на чувствителна "организационна информация".

Говорителят на комисията Ника Блажевич заяви официално: "Взети са незабавни мерки за ограничаване на атаката, а вътрешните ни системи не са засегнати."

Засегнати са множество институции на ЕС

Въпреки опитите на Европейската комисия да успокои обществеността, реалният мащаб на атаката е значително по-голям от първоначално обявеното. Платформата Europa.eu не е просто изолиран информационен сайт, а споделена публична инфраструктура. Тя обслужва директно Европейския парламент, Съвета на ЕС и редица други ключови агенции. Това означава, че компрометираните сървъри съдържат комуникация и документация на целия управленски апарат на обединена Европа.

Първоначалното разследване сочи, че пробивът не се дължи на техническа слабост в защитата на Amazon, а е класически резултат от "човешки фактор". Експертите по сигурността подозират успешно приложено социално инженерство или заразяване на устройства на европейски служители със зловреден код за кражба на идентификационни данни.

Трети пореден удар за годината

Атаката от 24 март не е изолиран случай, а част от тревожна и задълбочаваща се криза в сигурността на Европейския съюз. Това е третият сериозен киберинцидент, засягащ европейски институции само от началото на 2026 година. Серията започна на 15 януари с координирана атака срещу Европейската инвестиционна банка, последвана от компрометиране на мобилните устройства на стотици служители на Европейската комисия в края на същия месец.

Инцидентът идва в изключително деликатен момент за Брюксел, тъй като в момента Европейският съюз подготвя внедряването на нова, по-строга законодателна рамка за киберсигурност, насочена именно срещу подобни заплахи.