Union européenne : cyberattaque sur la plateforme Europa
Le 27 mars 2026, la Commission européenne a confirmé une cyberattaque visant l’infrastructure cloud hébergeant sa plateforme web Europa.eu ; le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 350 Go de données et en a divulgué plus de 90 Go, environ 30 entités de l’UE étant potentiellement touchées.
- Victime
- Union européenne
Le 27 mars 2026, la Commission européenne — l’organe exécutif de l’Union européenne — a confirmé avoir été victime d’une cyberattaque visant l’infrastructure cloud qui héberge sa plateforme web publique Europa.eu. La Commission a indiqué que l’intrusion, détectée le 24 mars, avait été rapidement contenue et que ses systèmes internes n’avaient pas été affectés, tout en reconnaissant que les premières constatations indiquaient que des données avaient été extraites des sites web.
Le groupe d’extorsion ShinyHunters a revendiqué l’attaque, affirmant avoir exfiltré plus de 350 Go de données après avoir compromis au moins l’un des comptes cloud (AWS) de la Commission. Les attaquants ont publié une archive de plus de 90 Go sur un site d’extorsion du dark web. La plateforme touchée hébergeant la présence en ligne de nombreuses entités de l’UE, l’incident a pris une dimension de chaîne d’approvisionnement : selon les informations rapportées, une trentaine d’entités de l’Union pourraient avoir été affectées, et la Commission a indiqué notifier les entités potentiellement concernées.
Les données qui auraient été dérobées dans l’environnement divulgué comprenaient :
- Des extractions de serveurs de messagerie
- Plusieurs bases de données
- Des documents confidentiels et des contrats
- Des données personnelles d’employés
La Commission a précisé que les sites Europa.eu restaient opérationnels sans interruption de service, qu’elle avait mis en place des mesures d’atténuation des risques et qu’une enquête était en cours pour déterminer l’ampleur exacte de la compromission. Aucun décompte précis de victimes individuelles n’a été confirmé de source officielle.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/union-europeenne-cyberattaque-sur-la-plateforme-europa/
- ec.europa.euhttps://ec.europa.eu/commission/presscorner/detail/en/ip_26_748
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/
- techcrunch.comhttps://techcrunch.com/2026/03/27/european-commission-confirms-cyberattack-after-hackers-claim-data-breach/