【安全资讯】欧盟委员会承认其公共网络系统遭入侵，数据被窃取

概要：

欧盟委员会近日公开承认，其面向公众的网络基础设施遭到攻击者入侵，并发生了数据外泄事件。这一事件凸显了即使是全球重要的政府间机构，其公共网络服务也面临着严峻的安全挑战。尽管官方声称迅速控制了事态，但披露信息的匮乏引发了外界对事件严重性及潜在影响的担忧。

主要内容：

此次入侵事件于3月24日被发现，攻击目标指向托管欧盟委员会“Europa”系列网站的云系统。这些网站是欧盟政策发布和公共信息的关键门户。官方表示，事件被迅速控制，网站服务未中断，公众未察觉到明显异常。然而，攻击者已成功从这些网站中窃取了数据。

尽管欧盟委员会确认了数据外泄，但未披露被盗数据的类型、具体数量以及可能受影响的实体。报告显示，攻击者可能侵入了委员会的AWS云环境，并窃取了超过350GB的数据。调查仍在进行中，以评估事件的完整影响。

值得关注的是，欧盟委员会强调其内部核心系统未受影响。这表明其公共网络服务与核心网络之间存在一定的隔离措施，从而限制了攻击者在入侵后的横向移动能力。然而，这是欧盟委员会在短时间内遭遇的第二起安全事件。

上个月，布鲁塞尔方面刚承认其配发的公务手机遭到入侵，可能导致部分员工的姓名和手机号码泄露。连续的安全事件表明，欧盟机构正面临持续的网络压力，其安全防护与事件响应透明度仍有待加强。