- Comissão Europeia confirmou ataque cibernético após invasão da infraestrutura cloud que hospeda sites públicos do Europa.eu; incidente identificado em 24 de março de 2026 e não atingiu sistemas internos.
- A resposta foi imediata, contendo a intrusão sem indisponibilidade dos serviços públicos hospedados na plataforma.
- Investigações preliminares indicam extração de dados dos ambientes comprometidos, elevando a gravidade do caso e acionando notificação de entidades potencialmente impactadas.
- A instituição informou que apenas a camada de cloud dos sites públicos foi afetada, com segmentação entre ambientes e rede administrativa mantendo-se intacta.
- Medidas de mitigação foram adotadas, com monitoramento reforçado e análise em andamento para determinar extensão completa do incidente; pelo menos uma conta da AWS teria sido comprometida.
A Comissão Europeia confirmou que foi alvo de um ataque cibernético após a invasão de parte do ambiente em nuvem utilizado para hospedar a presença pública do portal europa.eu. O incidente foi identificado em 24 de março de 2026 e atingiu a infraestrutura cloud dos sites públicos da instituição, sem afetar seus sistemas internos.
A resposta foi imediata e permitiu conter a intrusão sem tornar os serviços públicos indisponíveis na plataforma. A investigação preliminar aponta extração de dados dos ambientes comprometidos, o que elevou a gravidade do caso e acionou o processo de notificação às entidades potencialmente impactadas.
O ponto central da comunicação oficial é a separação entre os ambientes atingidos e a rede administrativa do bloco. A Comissão informou que o ataque atingiu apenas a infraestrutura cloud para sites públicos e que não houve comprometimento dos sistemas internos, graças à segmentação entre as camadas.
Medidas e status da investigação
A Comissão afirma que medidas de mitigação foram adotadas assim que a atividade suspeita foi identificada. Mantém monitoramento reforçado para detectar tentativas de persistência e eventuais explorações secundárias, enquanto a análise forense segue para determinar a extensão total do incidente.
Segundo a instituição, pelo menos uma conta da AWS pode ter sido comprometida. Coberturas iniciais mencionam a possibilidade de dados do ambiente em nuvem terem sido obtidos, mas o conteúdo exato ainda não foi detalhado publicamente.
Entre na conversa da comunidade