【安全资讯】欧盟委员会亚马逊云账户遭入侵，数据泄露事件正在调查中

概要：

欧盟核心执行机构——欧盟委员会正面临一起严重的网络安全事件。据悉，一名威胁行为者成功入侵了其亚马逊云基础设施账户，并声称窃取了超过350GB的敏感数据。此次事件不仅暴露了欧盟内部系统的潜在脆弱性，也再次凸显了政府机构在数字化转型过程中所面临的严峻安全挑战。

主要内容：

欧盟委员会近日证实，其亚马逊云基础设施账户遭到不明威胁行为者的入侵。攻击者声称已窃取超过350GB的数据，其中包括多个数据库、员工信息以及内部邮件服务器的访问权限。尽管欧盟委员会尚未公开披露事件细节，但其网络安全事件响应团队已介入调查。

攻击者向媒体提供了多张截图作为证据，证明其已获取欧盟委员会员工的个人信息及内部邮件服务器的访问权。值得注意的是，攻击者表示不会利用窃取的数据进行勒索，而是计划在未来公开泄露这些信息。

此次事件并非孤立。今年一月，欧盟委员会用于管理员工设备的移动设备管理平台也曾遭入侵，该事件与针对其他欧洲机构的攻击类似，均利用了Ivanti Endpoint Manager Mobile软件中的代码注入漏洞。这一系列事件表明，针对欧洲关键基础设施和政府机构的协同攻击正在增加。

面对日益复杂的网络威胁，欧盟委员会于一月提出了新的网络安全立法提案，旨在加强防御能力。上周，欧盟理事会还制裁了三家涉嫌策划针对成员国关键基础设施网络攻击的中国和伊朗公司。这些举措反映了欧盟在网络安全领域加强监管与合作的决心。