欧盟委员会确认遭遇网络攻击 数据遭窃事件仍在调查中
欧盟委员会于2026年3月27日确认遭遇网络攻击,黑客从其云存储系统中窃取大量数据。委员会发言人尼卡·布拉泽维奇向TechCrunch表示,攻击“影响了部分云基础设施”,但内部系统未受影响,已采取紧急措施并实施风险缓解方案,目前调查仍在进行中。
根据委员会官网发布的更详细声明,此次事件主要影响其托管在亚马逊云服务(AWS)上的云基础设施,该系统用于支持欧委会官网Europa.eu平台的运营。该平台存放着大量网站数据,是欧盟对外发布政策和信息的核心渠道。
据网络安全媒体Bleeping Computer报道,黑客从欧委会的AWS账户窃取了数百GB数据,包括多个数据库。黑客向该媒体提供了访问证据,包括截图。尽管数据泄露规模较大,但目前尚不清楚具体泄露内容的性质或敏感程度,例如是否包含个人身份信息、政策文件或未公开的内部通讯。
欧盟委员会强调,事件未波及内部核心系统,且已启动应急响应机制,以防止进一步扩散。相关调查仍在持续,安全专家正在评估潜在风险并加固系统防护。
编辑点评
此次针对欧盟委员会的网络攻击事件凸显了全球政府机构在数字化转型中面临的严峻网络安全挑战。作为欧盟最高行政机构,委员会的云基础设施一旦被攻破,可能影响其政策发布、公众沟通及成员国协调机制,具有广泛的政治与行政影响。攻击者利用亚马逊云服务进行渗透,显示云平台虽为全球主流,但仍存在被针对性攻击的风险,尤其当配置管理或权限控制存在漏洞时。
从国际层面看,此类事件可能加剧各国对关键基础设施网络安全的重视,推动更严格的监管框架和跨国协作。若泄露数据涉及敏感政策或内部讨论,可能影响欧盟与成员国、第三方国家之间的互信,甚至被用于信息战或外交施压。同时,攻击者身份尚未披露,可能指向国家支持的黑客组织或有组织犯罪集团,需结合后续调查结果判断其动机与背景。
未来,此类事件或促使欧盟加快《数字市场法案》和《网络安全法案》的执行,推动公共部门采用更高级别的零信任架构和端到端加密。对全球而言,该事件提醒各国政府应重新评估其云服务供应链安全,避免过度依赖单一云服务商,同时加强跨国网络安全情报共享机制,以应对日益复杂的网络威胁格局。