유럽연합 집행위원회는 Europea.eu 플랫폼을 호스팅하는 클라우드 인프라에 영향을 미치는 사이버 공격을 확인했습니다. 위원회가 공격을 억제하기 전에 위협 행위자는 350GB가 넘는 데이터에 액세스했습니다.
이번 위반으로 인해 위원회가 보유한 민감한 정보의 보안에 대한 우려가 제기되었습니다. 유럽연합 집행위원회는 이번 사건으로 잠재적으로 영향을 받을 가능성이 있는 연합 기관에 통보하고 있다고 밝혔습니다. 클라우드 인프라가 어떻게 손상되었는지에 대한 자세한 내용은 아직 공개되지 않았습니다.
진행 중인 조사에 따르면 데이터는 Europa 웹사이트와 직원 정보에서 가져온 것으로 나타났습니다. 공격은 위원회의 Amazon Web Services 계정 중 하나를 통해 수행되었습니다. 이번 사건은 지난 2월에 공개된 유사한 침해 사건에 이어 직원 데이터에도 영향을 미쳤습니다.
두 사건 모두 2024년 미국 통신 회사에 영향을 미친 솔트 태풍 해킹보다 덜 심각한 것으로 보입니다. 이 중대한 침해는 트럼프와 해리스 캠페인 멤버와 기타 정부 관료의 스마트폰 데이터에 액세스한 것으로 알려졌습니다.
지속적인 사이버 보안 위협에 대응하여 유럽 위원회는 2026년 1월에 새로운 사이버 보안 패키지를 도입했습니다. 이 패키지의 목표는 방어를 강화하고 EU 국가가 통신 공급망 내 기업의 위험을 관리할 수 있는 프로토콜을 확립하는 것입니다.
<시간 />
