【安全资讯】欧盟委员会亚马逊云基础设施遭入侵，超350GB数据面临泄露风险

概要：

欧盟核心执行机构——欧盟委员会正面临严峻的网络安全挑战。近日，有威胁行为者成功入侵了其亚马逊云基础设施，并声称窃取了超过350GB的敏感数据。此次事件不仅暴露了欧盟关键机构的云安全风险，也正值欧盟推动新网络安全立法以加强关键基础设施防护之际，凸显了高级持续性威胁的持续威胁。

主要内容：

欧盟委员会在发现其亚马逊云基础设施账户遭未授权访问后，已启动安全漏洞调查。据知情人士透露，攻击被迅速发现，目前委员会的网络安全事件响应团队正在深入调查。尽管官方尚未公开细节，但声称对此负责的威胁行为者主动联系媒体，表示已窃取大量数据，包括多个数据库，并提供了访问员工信息和内部邮件服务器的截图作为证据。

该攻击者声称不会利用窃取的数据对欧盟委员会进行勒索，但计划在未来公开泄露这些数据。此次事件是欧盟委员会近期遭遇的又一起安全事件。就在今年二月，其用于管理员工设备的移动设备管理平台也曾遭入侵，该事件与利用Ivanti EPMM软件代码注入漏洞攻击其他欧洲机构的行动相关联。

这些连续的安全漏洞发生在欧盟委员会提出新网络安全立法提案之后，该提案旨在加强针对国家支持行为体和针对欧洲关键基础设施的网络犯罪集团的防御。上周，欧盟理事会还因策划针对成员国关键基础设施的网络攻击，对三家中国和伊朗公司实施了制裁。此次云基础设施入侵的具体技术细节尚未披露，攻击者未说明其入侵账户的方法，但事件表明，即使是最重要的政府机构，其云服务配置与管理也可能存在可利用的弱点。