在黑客声称窃取数百GB数据后，欧盟委员会上周证实，其第三方云平台数据库遭到入侵，导致部分信息泄露。

欧盟于3月24日发现一起网络攻击事件，影响托管在第三方云基础设施上的Europa.eu网站。欧盟强调已立即控制攻击行动，并采取措施保障服务与数据安全，未影响欧盟网站的正常运行，但初步调查表明部分网站数据被窃取。官方仍在持续调查完整受损情况，并已通知已知的受影响实体。

此前，安全媒体报道称，一个黑客组织声称通过入侵欧盟在Amazon Web Services（AWS）的多个账户，窃取了内部资料。欧盟未公布泄露数据的具体规模，但黑客组织称已获取约350GB的欧盟内部数据，并表示无意勒索赎金，而是计划日后公开这些信息。黑客还提供了系统截图作为证据，显示内容涉及欧盟员工资料及内部邮件系统，但未透露具体掌握的信息内容。

至于如何获取欧盟的AWS凭证，该黑客组织尚未说明入侵途径。亚马逊方面则表示，AWS平台未发生安全事件，服务运行正常。

今年1月，欧盟也曾发生一起数据泄露事件，其使用的移动设备集中管理平台Ivanti EPMM（Ivanti Endpoint Manager Mobile）被攻破，导致部分员工姓名和电话号码等信息外泄。同期，荷兰和芬兰也报告了相同平台遭攻击的事件，攻击者均利用了Ivanti EPMM中编号为CVE-2026-1281与CVE-2026-1340的代码注入漏洞实施攻击。