Fuite chez Europa (Commission Européenne)
En mars 2026, l'infrastructure d'hébergement web Europa.eu de la Commission européenne a été compromise via une clé AWS volée (compromission de la chaîne d'approvisionnement Trivy) ; ~91,7 Go de données concernant plus de 30 entités de l'UE — noms, e-mails, contenus de courriels et documents — ont été exfiltrés et publiés par ShinyHunters.
- Victime
- Europa (Commission Européenne)
Le 24 mars 2026, la Commission européenne — l'exécutif de l'UE, dont les sites publics reposent sur la plateforme d'hébergement mutualisée Europa.eu — a détecté une compromission d'une partie de son infrastructure cloud. L'origine de l'attaque était en amont : le 19 mars, les attaquants ont obtenu une clé secrète Amazon Web Services (AWS) via la compromission de la chaîne d'approvisionnement Trivy (attribuée à l'acteur TeamPCP). Cette clé donnait le contrôle d'un compte AWS qui alimente une grande partie des systèmes web publics de la Commission.
À l'aide de ces identifiants volés, les attaquants ont exfiltré environ 91,7 Go de données compressées (soit environ 340 Go décompressées) issues de l'environnement d'hébergement web. Le jeu de données touchait des dizaines de services clients — une quarantaine d'entités internes de la Commission et au moins 29 autres organismes de l'UE hébergés sur la même plateforme. Le 28 mars 2026, le groupe d'extorsion ShinyHunters a publié les données volées sur son site de fuites du dark web.
Les catégories de données exposées comprenaient :
- Noms, prénoms, identifiants et adresses e-mail
- Communications par courriel (environ 51 992 fichiers / 2,22 Go de contenus et notifications)
- Enregistrements de bases de données et données de formulaires soumis sur les sites hébergés
- Documents confidentiels et contrats
La Commission a indiqué que ses systèmes internes n'avaient pas été touchés et que l'impact se limitait à l'infrastructure d'hébergement web publique. En réponse, les identifiants AWS compromis ont été révoqués et l'accès de l'attaquant désactivé, tandis que le CERT-EU et les entités concernées poursuivaient l'analyse des bases exposées. L'incident a été divulgué publiquement par un communiqué de la Commission le 27 mars 2026.
Sources
- ec.europa.euhttps://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748
- next.inkhttps://next.ink/brief_article/nouvelle-fuite-de-donnees-a-la-commission-europeenne/
- cyberattaque.orghttps://www.cyberattaque.org/commission-europeenne-917-go-de-donnees-voles-apres-une-cyberattaque-sur-aws/
- ec.europa.euhttps://ec.europa.eu/commission/presscorner/detail/fr/ip_26_342
- cert.europa.euhttps://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/
- securityaffairs.comhttps://securityaffairs.com/190333/security/european-commission-breach-exposed-data-of-30-eu-entities-cert-eu-says.html