文章总结： 网络犯罪团伙ShinyHunters声称入侵了欧盟委员会，窃取超过350GB的数据，包括邮件、数据库和机密文件等。欧盟委员会于3月24日检测到攻击并已控制局面，但其内部系统未受影响。该团伙近期还曾攻击过Odido、Figure等企业，主要使用语音钓鱼等社会工程手段。 综合评分： 85 文章分类： 数据泄露,恶意软件,网络安全,威胁情报,社会工程学

ShinyHunters 声称窃取欧盟委员会超 350GB 数据

HackerNews HackerNews

安全威胁纵横

2026年3月30日 16:37 湖北

高危漏洞

紧急修复指南

RCE Patch

网络犯罪团伙ShinyHunters声称已入侵欧盟委员会，在其Tor数据泄露网站上将欧盟委员会列入受害者名单，声称窃取超过350GB数据。

推测e

据报道，泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。

3月24日，欧盟委员会检测到针对托管Europa.eu网站的云基础设施的网络攻击。事件已迅速得到控制，采取了缓解措施，网站可用性未受影响。初步调查显示部分数据可能已被访问，正通知可能受影响的欧盟机构。

欧盟委员会在新闻稿中表示：”正在进行的调查初步结果表明，数据已从上述网站被取走。委员会正按规定通知可能受影响的联盟机构。委员会各部门仍在调查事件的全部影响。”

欧盟已就此次安全漏洞启动调查，以确定其全部影响。然而，委员会强调其内部系统未受影响，限制了攻击的整体影响范围。

委员会表示内部系统未受影响，将继续监控事态并加强防护。委员会将分析此次事件以改进网络安全，因为欧盟正面临针对关键服务和机构的持续网络及混合威胁。

BleepingComputer率先报道该事件，称威胁行为体入侵了欧盟委员会的AWS账户，窃取数百GB数据（包括数据库），并提供了截图作为证据。被盗数据的具体类型尚不清楚。AWS表示其未发生安全事件，服务运行正常。

攻击向量目前仍未知。

今年1月30日，欧盟委员会还曾检测到针对其移动设备管理系统的网络攻击。该组织指出，没有移动设备被入侵。委员会在九小时内控制并清理了系统。攻击者可能访问了一些员工数据，包括姓名和电话号码，但截至目前未入侵任何设备。

ShinyHunters勒索团伙近期瞄准多家大型企业，在勒索要求未获满足时泄露数据。受害者包括Odido、Figure、Canada Goose和SoundCloud。

该组织主要使用社交工程，特别是语音钓鱼，窃取凭证并访问Salesforce、Okta和Microsoft 365等SaaS平台。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://securityaffairs.com/190095/data-breach/shinyhunters-claims-the-hack-of-the-european-commission.html

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《ShinyHunters 声称窃取欧盟委员会超 350GB 数据》