本质新闻

欧盟网络安全机构CERT-EU发布报告称，近期针对欧盟执行机构欧洲委员会的网络攻击由黑客组织TeamPCP所为。攻击者通过窃取欧洲委员会用于亚马逊云服务（AWS）账户的密钥，获取约92GB压缩数据，包括姓名、邮箱及邮件内容。数据随后由另一黑客组织ShinyHunters公开发布。此次攻击源于欧洲委员会下载了受污染的开源安全工具Trivy，导致API密钥泄露。CERT-EU指出，至少29个其他欧盟实体及数十个内部客户可能受影响。约5.2万封邮件文件被泄露，部分可能包含用户原始提交内容，存在个人数据暴露风险。欧洲委员会目前暂未回应置评请求。

欧洲委员会于2026年3月24日发现其官网Europa.eu平台遭遇网络攻击，黑客窃取大量数据。欧委会称已采取紧急措施控制事态，内部系统未受影响，将持续监控并保障数据安全。据BleepingComputer报道，攻击者通过入侵欧委会的亚马逊云服务（AWS）账户，窃取超350GB数据，包括多个数据库，但表示不会勒索，将后续公开泄露。这是欧委会今年第二次公开披露网络安全事件，此前1月其移动设备管理基础设施遭入侵，部分员工姓名及手机号被窃。目前尚不清楚是否涉及个人隐私信息。

欧盟委员会委员杜布拉夫卡·苏契卡将于本周以观察员身份出席特朗普设立的巴勒斯坦加沙和平委员会会议，旨在支持停火和战后重建。此举引发欧洲官员对委员会可能取代联合国角色的担忧。