Un pirate inconnu a compromis l’infrastructure cloud de la Commission européenne. Le cybercriminel affirme avoir volé plus de 350 Go de données et menace de les publier en ligne.
La Commission européenne a été la cible d’une cyberattaque de grande ampleur le mardi 24 mars 2026. L’institution explique dans un communiqué que l’attaque visait son infrastructure cloud hébergée chez Amazon Web Services (AWS). Une enquête interne est en cours pour déterminer l’étendue exacte de l’incident. De son côté, Amazon indique à Bleeping Computer que « AWS n’a connu aucun incident de sécurité » et que ses « services ont fonctionné comme prévu ». Pour arriver à ses fins, l’attaquant s’est servi des identifiants d’accès au compte cloud de la Commission.
À lire aussi : 100 000 dollars si vous avez été piraté – la promesse étonnante de cette société française
350 Go de données bientôt diffusées sur Internet
Selon les premières conclusions de l’enquête, l’attaque a affecté « l’infrastructure cloud hébergeant la présence web sur la plateforme Europa.eu ». Il s’agit du portail web officiel de l’Union européenne, qui sert de porte d’entrée vers les sites et services en ligne des institutions et agences. L’intrusion s’est soldée par le vol d’informations appartenant aux sites web du portail. La Commission précise avoir prévenu toutes les entités de l’Union qui sont susceptibles d’avoir été affectées par la fuite. La Commission assure que « les systèmes internes de la Commission n’ont pas été affectés par la cyberattaque ».
« La réaction rapide de la Commission a permis de circonscrire l’incident et de mettre en œuvre des mesures de réduction des risques afin de protéger les services et les données », déclare le communiqué.
L’institution n’a pas communiqué de chiffres précis sur le volume de données exfiltrées. Avant que la Commission européenne confirme l’intrusion, un pirate a revendiqué l’attaque auprès de nos confrères de Bleeping Computer. Le cybercriminel prétend avoir dérobé plus de 350 Go de données, dont plusieurs bases de données complètes. En guise de preuve, il a fourni des captures d’écran montrant des accès à des informations appartenant à des employés de la Commission ainsi qu’à un serveur de messagerie interne utilisé par les agents.
Le hacker ne cherche pas à monnayer les données volées. Interrogé par le média spécialisé, il a assuré qu’il n’avait pas l’intention de rançonner la Commission européenne. En revanche, il a annoncé son intention de publier l’intégralité des données en ligne, quoi que fasse la Commission.
À lire aussi : Cyberattaque en chaîne – comment un virus a piégé des milliers de développeurs
Une deuxième fuite de données en quelques mois
Ce piratage est le second incident de sécurité majeur subi par la Commission européenne depuis le début de l’année 2026. En janvier, l’institution avait en effet déjà été touchée par une fuite de données. La plateforme de gestion des smartphones et autres appareils mobiles des employés avait en effet été piratée. Les attaquants avaient pu s’emparer des noms et numéros de téléphone de membres du personnel en menant des attaques par injection de code.
Cette succession d’attaques survient alors que la Commission a présenté une proposition législative visant à renforcer la cybersécurité de l’Union européenne. La mesure vise surtout à empêcher les acteurs étatiques et les groupes criminels de cibler les infrastructures critiques d’Europe. La Commission européenne souligne que « l’Europe fait face à des cyberattaques et des attaques hybrides persistantes ciblant les services essentiels et les institutions démocratiques », au moment même où elle est également victime des pirates. C’est pourquoi « la Commission travaille activement à renforcer la résilience de l’UE en matière de cybersécurité ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Bleeping Computer