La Commission européenne confirmé ayant été victime d’une cyberattaque visant son infrastructure cloud hébergeant sa présence web sur la plateforme Europa.eu. Le porte-parole Thomas Régnier a indiqué que la Commission « découvert une cyberattaque qui a affecté une partie de notre infrastructure cloud »en ajoutant que « Des mesures immédiates ont été prises et l’attaque a été contenue » et ça «les systèmes internes de la Commission n’ont pas été affectés».
Un hack visant la Commission européenne
C’est BipOrdinateur qui a été le premier à révéler l’incident, citant des sources bien informées. Selon les médias, le pirate informatique aurait volé 350 Go de données du compte de la Commission européenne sur Amazon Web Services (AWS), dont plusieurs bases de données. Il a fourni des captures d’écran comme preuve d’accès et a déclaré qu’il n’avait pas l’intention d’utiliser les données à des fins d’extorsion, mais qu’il envisageait de les publier en ligne à une date ultérieure.
AWS a pris soin de prendre ses distances avec l’incident : « AWS n’a pas connu d’événement de sécurité et nos services ont fonctionné normalement »a déclaré un porte-parole. La formulation suggère que le piratage résulte d’une faille dans la configuration ou l’accès au compte de la Commission européenne, et non d’une vulnérabilité dans l’infrastructure AWS elle-même.
Les premiers résultats de l’enquête en cours confirment que les données ont été extraites des sites Web concernés. La Commission européenne précise notifier les entités de l’Union susceptibles d’avoir été touchées par le piratage, sans que l’ampleur réelle de l’incident n’ait encore été établie. Les sites Europa sont restés accessibles tout au long de l’incident, la réponse rapide de la Commission ayant contribué à contenir l’attaque sans perturber les services.
