欧盟委员会调查云账户遭黑客入侵事件
欧盟委员会正在调查一起网络攻击事件,据称黑客已侵入其至少一个亚马逊云服务(AWS)账户,并声称窃取了超过350GB的数据,包括数据库及员工相关信息。
亚马逊方面表示其自身服务未遭入侵。据BleepingComputer报道,攻击被迅速发现,欧盟委员会网络安全应急响应团队已介入调查。
黑客向BleepingComputer提供了多张截图作为证据,证明其访问了欧盟委员会员工的信息及邮件服务器,但表示不会以此数据勒索,而是计划后续公开泄露。
目前欧盟委员会尚未对外公布事件细节。事件引发对欧盟机构网络安全防护能力的关注,特别是在关键基础设施和政府云服务使用方面。
据消息人士透露,入侵的具体手法尚未披露,但相关调查正在进行中,以评估数据泄露范围及潜在影响。
编辑点评
此次欧盟委员会云账户遭入侵事件凸显了全球政府机构在数字化转型过程中面临的严峻网络安全挑战。尽管亚马逊云服务(AWS)声称自身未被攻击,但事件暴露出云服务用户端的安全配置风险,尤其是在多租户环境下的权限管理与身份验证漏洞。作为欧盟最高执行机构,委员会掌握大量政策、外交及内部运作数据,其安全事件可能影响欧洲整体治理透明度与公众信任。此外,黑客声称将公开数据而非勒索,这一策略可能意在施加政治或舆论压力,而非经济获利,具有潜在的意识形态或地缘政治动机。未来,此类事件或将推动欧盟加强《数字市场法案》《数字服务法案》等监管框架下对公共机构云安全的标准化要求,同时促使各国重新审视政府云端数据的主权与防护机制。