EU-Kommissionen bekræfter, at den har været udsat for det måske største kendte datalæk i Kommissionens historie. Hackerne har fået adgang til en Amazon Cloud-konto og stjålet omkring 350 GB potentielt meget følsomme data.

Indbruddet blev opdaget i slutningen af marts, og Kommissionen har iværksat en omfattende undersøgelse i samarbejde med de europæiske sikkerhedsmyndigheder. De stjålne data skal blandt andet indeholde interne dokumenter, korrespondance og muligvis personoplysninger vedrørende EU-ansatte og -projekter.

– Vil begrænse skadevirkningerne af kompromitterende oplysninger

Hackerne skal angiveligt have fået adgang via en brugerkonto i EU-Kommissionens cloud-infrastruktur. Der er blevet delt skærmbilleder som bevis for hacket, men det er endnu ikke hundrede procent bekræftet, hvem der står bag angrebet.

Sikkerhedseksperter peger både på statslige og professionelle hackergrupper, og hackergruppen ShinyHunters nævnes, men det er i dette tilfælde bemærkelsesværdigt, at der »i modsætning til normalt« ikke kræves løsepenge, hvilket adskiller dette hackerangreb fra tidligere angreb. Den mængde data, der er lækket, er enorm; der er tale om 350 gigabyte.

EU-Kommissionen er tilbageholdende med detaljer, men bekræfter, at den tager sagen »yderst alvorligt«, og at »alle nødvendige foranstaltninger« er iværksat for at begrænse skadevirkningerne af kompromitterende oplysninger, der er lækket.

Sagen efterforskes både af Kommissionens egne it-afdelinger og af flere medlemslandes nationale sikkerhedsmyndigheder. Det vides ikke, om følsomme diplomatiske dokumenter, personoplysninger eller klassificerede oplysninger er kommet på afveje.

EU kæmper med kritik og tillid til sin digitale sikkerhed efter flere lækager og cyberangreb.

NGO’er er blevet EU-oligarkiets antidemokratiske lejesoldater