【安全资讯】欧盟委员会确认Europa.eu平台遭黑客攻击导致数据泄露

概要：

近日，欧盟委员会确认其官方网站平台Europa.eu遭遇网络攻击，导致数据泄露。此次攻击由勒索团伙ShinyHunters声称负责，事件凸显了即使是高级别政府机构也面临着严峻的网络安全挑战。初步调查显示，攻击者可能窃取了大量敏感数据，包括邮件服务器、数据库和机密文件，对欧盟内部数据安全构成了直接威胁。

主要内容：

欧盟委员会在周五的一份新闻稿中证实，其Europa.eu网络平台遭到黑客入侵，导致数据泄露。攻击由勒索团伙ShinyHunters声称负责，该团伙声称在访问被阻断前已窃取超过350GB的数据，包括多个数据库。委员会表示，攻击并未中断任何Europa网站的运行，其工作人员已采取措施遏制事件并防止进一步数据盗窃。

ShinyHunters在其暗网泄露站点上添加了欧盟委员会的条目，声称窃取了“邮件服务器数据转储、数据库、机密文件、合同以及更多敏感材料”，并发布了一个超过90GB的文件存档，据称是从委员会受损的云环境中窃取的。该团伙还提供了截图，证明其访问了部分欧盟委员会员工的数据。

尽管委员会未透露攻击者如何入侵其亚马逊AWS账户，但ShinyHunters近期曾通过大规模语音钓鱼活动针对Okta、Microsoft和Google的单点登录账户，攻击了超过100个知名组织。此次事件发生在委员会提出新的网络安全立法以加强成员国防御国家支持行为者和网络犯罪集团攻击关键基础设施之后不久。

委员会表示，其内部系统未受此次网络攻击影响，并将继续监控情况，采取一切必要措施确保内部系统和数据的安全。委员会将分析此次事件，并利用结果进一步增强其网络安全能力。此次数据泄露事件再次提醒各组织，尤其是政府机构，必须持续加强云环境和第三方服务的安全防护。