Uma gangue de hackers comprometeu a infraestrutura em nuvem da Comissão Europeia. O cibercriminoso afirma ter roubado mais de 350 GB de dados e ameaça publicá-los online.
A Comissão Europeia tem sido alvo deum ataque cibernético em grande escala na terça-feira, 24 de março de 2026. A instituição explica em comunicado à imprensa que o ataque teve como alvo sua infraestrutura em nuvem hospedada em Amazon Web Services (AWS). Uma investigação interna está em andamento para determinar a extensão exata do incidente. Por sua vez, a Amazon indica Bip do computador que “A AWS não sofreu nenhum incidente de segurança” e que seu “os serviços funcionaram conforme o esperado”. Para atingir os seus objetivos, o atacante utilizou as credenciais de acesso à conta na nuvem da Comissão.
Leia também: US$ 100.000 se você tiver sido hackeado – a promessa surpreendente desta empresa francesa
350 GB de dados serão distribuídos em breve na Internet
De acordo com as conclusões iniciais da investigação, o ataque afetou “a infraestrutura em nuvem que hospeda a presença web na plataforma Europa.eu”. Este é o portal oficial da União Europeiaque serve como porta de entrada para sites e serviços online de instituições e agências. A invasão resultou no roubo de informações pertencentes aos sites do portal. A Comissão especifica que notificou todas as entidades da União que possam ter sido afetadas pela fuga. A Comissão garante que “os sistemas internos da Comissão não foram afetados pelo ataque cibernético”.
“A resposta rápida da Comissão permitiu conter o incidente e implementar medidas de redução de riscos para proteger serviços e dados”afirma o comunicado de imprensa.
A instituição não forneceu números precisos sobre o volume de dados exfiltrados. Antes de a Comissão Europeia confirmar a intrusão, um hacker assumiu a responsabilidade pelo ataque aos nossos colegas da Bip do computador. Esta é a muito prolífica gangue ShinyHunters. O grupo cibercriminoso afirma ter roubado mais de 350GB de dadosincluindo vários bancos de dados abrangentes. Como prova, forneceu capturas de ecrã que mostram o acesso a informações pertencentes a funcionários da Comissão, bem como a um servidor de correio eletrónico interno utilizado por funcionários.
O grupo não busca monetizar os dados roubados. Questionado pelos meios de comunicação especializados, garantiu que não tinha intenção de exigir resgate à Comissão Europeia. Por outro lado, anunciou a sua intenção de publicar todos os dados online, independentemente do que a Comissão faça. ShinyHunters também fez referência à Comissão Europeia em seu site de vazamento da dark web, alegando ter colocado as mãos em “bancos de dados de servidores de correio, documentos confidenciais, contratos e outros documentos muito mais confidenciais”.
Leia também: Ataque cibernético em cadeia – como um vírus prendeu milhares de desenvolvedores
Um segundo vazamento de dados em alguns meses
Este hack é o segundo grande incidente de segurança sofrido pela Comissão Europeia desde o início de 2026. Em janeiro, a instituição já tinha sido afetada por uma fuga de dados. A plataforma de gerenciamento dos smartphones e outros dispositivos móveis dos funcionários foi de fato hackeada. Os invasores conseguiram roubar nomes e números de telefone de funcionários realizando ataques de injeção de código.
Esta sucessão de ataques ocorre no momento em que a Comissão apresenta uma proposta legislativa destinada a reforçar a cibersegurança da União Europeia. A medida visa, acima de tudo, impedir que intervenientes estatais e grupos criminosos tenham como alvo as infraestruturas críticas da Europa. A Comissão Europeia sublinha que “A Europa enfrenta ataques cibernéticos e híbridos persistentes que visam serviços essenciais e instituições democráticas”ao mesmo tempo em que também é vítima de piratas. É por isso “A Comissão está a trabalhar ativamente para reforçar a resiliência da UE em matéria de cibersegurança”.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Bip do computador