La Commission européenne a confirmé avoir été victime d’une cyberattaque ciblant son infrastructure cloud hébergeant sa présence Web sur la plateforme Europa.eu. Le porte-parole Thomas Regnier a indiqué que la Commission « a découvert une cyberattaque ayant affecté une partie de notre infrastructure cloud », ajoutant que « des mesures immédiates ont été prises et l’attaque a été contenue » et que « les systèmes internes de la Commission n’ont pas été touchés ».
Un hack visant la Commission européenne
C’est BleepingComputer qui a révélé l’incident en premier, citant des sources informées. Selon le média, le pirate aurait dérobé 350 Go de données depuis le compte de la Commission européenne chez Amazon Web Services (AWS), incluant plusieurs bases de données. Il a fourni des captures d’écran comme preuve d’accès et a indiqué ne pas avoir l’intention d’utiliser les données à des fins d’extorsion, mais prévoit de les publier en ligne ultérieurement.
AWS a pris soin de se distancier de l’incident : « AWS n’a pas subi d’événement de sécurité et nos services ont fonctionné normalement », a déclaré un porte-parole. La formulation suggère que le piratage résulte d’une faille dans la configuration ou les accès du compte de la Commission européenne, et non d’une vulnérabilité de l’infrastructure AWS elle-même.
Les premières conclusions de l’enquête en cours confirment que des données ont été extraites des sites Web concernés. La Commission européenne précise notifier les entités de l’Union susceptibles d’avoir été touchées par le piratage, sans que l’étendue complète de l’incident n’ait encore été établie. Les sites Europa sont restés accessibles tout au long de l’incident, la réponse rapide de la Commission ayant permis de contenir l’attaque sans interrompre les services.
