歐盟調查AWS系統遭駭客存取，傳350 GB員工資料外洩

歐盟於3月24日發現一起網路攻擊事件，影響代管在第三方雲端基礎架構上的Europa.eu網站。歐盟強調立刻控制了攻擊行動，並採取措施防護服務和資料的安全，且未影響歐盟網站的營運，但初步調查顯示部份網站遭到竊取。官方目前還在持續調查完整災情，但已通知了已知的受影響實體。

Bleeping Computer上週報導，一個駭客組織宣稱藉由歐盟的Amazon Web Services（AWS）數個帳號竊取了內部資料。歐盟未說明外洩了多少資料，不過駭客組織宣稱取得歐盟350GB的資料，他們表示沒有向歐盟勒索贖金的打算，而是計畫日後公開網上。駭客還提供了系統螢幕擷圖證實所言，顯示為歐盟員工資料，以及歐盟員工使用的電子郵件系統，但並未透露他們手中持有哪些資訊。

至於如何取得歐盟的AWS資訊，該群駭客也未說明駭入AWS的途徑。Amazon則向媒體表示AWS並未發生資安事件，服務運作如常。

歐盟1月也發生一起資料外洩事故，歐盟使用的行動裝置集中管理平臺Ivanti EPMM（Ivanti Endpoint Manager Mobile）遭駭，導致部分員工姓名和電話號碼等資料外洩。而荷蘭及芬蘭也在同月傳出相同系統遭駭事故，攻擊者都是濫用了Ivanti EPMM編號CVE-2026-1281與CVE-2026-1340的程式碼注入漏洞得逞。