Avrupa Birliği Komisyonu, siber saldırıya uğradığını resmen doğruladı. Shinyhunters adlı hacker grubu, yaklaşık 350 gigabaytlık veriyi ele geçirdiğini duyurdu. Söz konusu grubun daha önce de büyük şirketleri hedef alarak hassas bilgileri sızdırmasıyla tanındığı biliniyor.
Son dönemde Soundcloud’a yönelik saldırıyla gündeme gelen grup, bu kez Avrupa Birliği’nin yürütme organına yöneldi. Siber saldırganların özellikle kurumun dijital altyapılarını hedef aldığı ifade ediliyor.
Cloud sistemleri hedef alındı
Komisyon tarafından yapılan açıklamada, saldırganların Europa.eu internet sitesi ile bu siteye bağlı bulut sistemlerine odaklandığı belirtildi. Çalınan verilerin, “Bleeping Computer”a göre bir Amazon Web Services (AWS) hesabından elde edildiği bildirildi.
AWS ise kendi sistemlerinde herhangi bir güvenlik açığı bulunmadığını savundu. Hackerların ilgili hesaba nasıl erişim sağladığı ise netlik kazanmış değil. Bu durum, Avrupa Birliği’ne ait hassas verilerin dahi siber tehditlere karşı tamamen güvende olmadığını bir kez daha gözler önüne serdi.
Komisyon, olayın ardından mevcut güvenlik zafiyetlerini mercek altına aldı. Yetkililer, benzer saldırıların tekrar yaşanmaması için sistemlerin kapsamlı şekilde gözden geçirileceğini duyurdu.
2026’da ikinci büyük saldırı
Yaşanan bu olay, 2026 yılı içinde Avrupa Komisyonu’na yönelik ikinci büyük siber saldırı olarak kayda geçti. Şubat ayında da kurumun mobil altyapıları hedef alınmıştı.
Art arda gelen bu saldırılar, kurumun dijital güvenlik kapasitesine ilişkin soru işaretlerini artırdı. Uzmanlara göre özellikle bulut tabanlı sistemlere yönelik saldırılar giderek daha sık ve daha karmaşık hale geliyor.
Avrupa Komisyonu’nun, bundan sonraki süreçte hem teknik güvenlik önlemlerini güçlendirmeyi hem de kurum içi işleyişleri yeniden değerlendirmeyi planladığı aktarıldı. Amaç, Avrupa Birliği’ne ait hassas verilerin daha etkin biçimde korunmasını sağlamak.