Skip to content
Fuite de donnéesContenu

Union européenne : cyberattaque sur la plateforme Europa

Le 27 mars 2026, la Commission européenne a confirmé une cyberattaque visant l’infrastructure cloud hébergeant sa plateforme web Europa.eu ; le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 350 Go de données et en a divulgué plus de 90 Go, environ 30 entités de l’UE étant potentiellement touchées.

Victime
Union européenne

Le 27 mars 2026, la Commission européenne — l’organe exécutif de l’Union européenne — a confirmé avoir été victime d’une cyberattaque visant l’infrastructure cloud qui héberge sa plateforme web publique Europa.eu. La Commission a indiqué que l’intrusion, détectée le 24 mars, avait été rapidement contenue et que ses systèmes internes n’avaient pas été affectés, tout en reconnaissant que les premières constatations indiquaient que des données avaient été extraites des sites web.

Le groupe d’extorsion ShinyHunters a revendiqué l’attaque, affirmant avoir exfiltré plus de 350 Go de données après avoir compromis au moins l’un des comptes cloud (AWS) de la Commission. Les attaquants ont publié une archive de plus de 90 Go sur un site d’extorsion du dark web. La plateforme touchée hébergeant la présence en ligne de nombreuses entités de l’UE, l’incident a pris une dimension de chaîne d’approvisionnement : selon les informations rapportées, une trentaine d’entités de l’Union pourraient avoir été affectées, et la Commission a indiqué notifier les entités potentiellement concernées.

Les données qui auraient été dérobées dans l’environnement divulgué comprenaient :

  • Des extractions de serveurs de messagerie
  • Plusieurs bases de données
  • Des documents confidentiels et des contrats
  • Des données personnelles d’employés

La Commission a précisé que les sites Europa.eu restaient opérationnels sans interruption de service, qu’elle avait mis en place des mesures d’atténuation des risques et qu’une enquête était en cours pour déterminer l’ampleur exacte de la compromission. Aucun décompte précis de victimes individuelles n’a été confirmé de source officielle.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/union-europeenne-cyberattaque-sur-la-plateforme-europa/
  2. ec.europa.euhttps://ec.europa.eu/commission/presscorner/detail/en/ip_26_748
  3. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/
  4. techcrunch.comhttps://techcrunch.com/2026/03/27/european-commission-confirms-cyberattack-after-hackers-claim-data-breach/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe