La Comisión Europea confirmó un ciberataque que afectó a su infraestructura en la nube que aloja la plataforma Europea.eu. El actor de amenazas accedió a más de 350 GB de datos antes de que la Comisión contuviera el ataque.
La violación genera preocupaciones sobre la seguridad de la información confidencial en poder de la Comisión. La Comisión Europea afirmó que está notificando a las entidades de la Unión potencialmente afectadas por el incidente. Aún no ha revelado detalles sobre cómo se vio comprometida la infraestructura de la nube.
Las investigaciones en curso sugieren que los datos se obtuvieron de los sitios web de Europa y de información de los empleados. El ataque se llevó a cabo a través de una de las cuentas de Amazon Web Services de la Comisión. Este incidente sigue a una violación similar revelada en febrero, que también afectó a los datos de los empleados.
Ambos incidentes parecen menos graves que el hackeo del Salt Typhoon que afectó a las empresas de telecomunicaciones estadounidenses en 2024. Según se informa, esta importante violación accedió a datos de teléfonos inteligentes pertenecientes a miembros de las campañas de Trump y Harris y a otros funcionarios gubernamentales.
En respuesta a las actuales amenazas a la ciberseguridad, la Comisión Europea presentó un nuevo paquete de ciberseguridad en enero de 2026. Este paquete tiene como objetivo fortalecer las defensas y establecer protocolos para que los estados de la UE gestionen los riesgos de las empresas dentro de sus cadenas de suministro de telecomunicaciones.
