文章总结： 欧盟委员会近期遭遇重大网络攻击，其云基础设施被入侵，大量数据被窃取。网络犯罪组织ShinyHunters宣称对此负责，并威胁将泄露超过350GB的敏感数据。此次攻击始于3月24日，攻击目标是托管公共网站的云环境，但具体入侵途径尚不明确。欧盟委员会已启动应急响应机制，事件仍在调查中。这起事件再次凸显了关键机构网络安全防御的严峻挑战。 综合评分： 85 文章分类： 网络安全,数据泄露,恶意软件,应急响应,威胁情报

幕后黑手浮出水面，防御体系何以失守？欧盟委员会遭网络攻击超350GB数据被窃？

原创

网空闲话 网空闲话

网空闲话plus

2026年3月29日 07:26 北京

欧盟委员会近日遭遇重大网络安全事件。该机构于3月24日发现其云基础设施遭到攻击，事件迅速引发欧盟内部高度警觉。截至目前，调查仍在进行中，已有证据表明大量数据被窃取，一个名为ShinyHunters的网络犯罪组织已公开宣称对此次攻击负责，并威胁将泄露超过350GB的敏感资料。

事件发现与初期响应

3月24日，欧盟委员会在其用于托管Europa.eu平台网站的云基础设施中检测到异常活动。该平台是欧盟各主要机构网站的统一门户，涵盖欧盟委员会、欧洲议会、欧盟理事会等重要机构。发现攻击后，委员会立即启动了应急响应机制，采取“即时措施”对事件进行遏制。

欧盟委员会在3月27日发布的官方声明中表示，其迅速响应确保了事件得到控制，并实施了风险缓解措施，以保护服务和数据，同时确保Europa网站的正常运行。该机构强调，其内部系统在此次网络攻击中未受影响。

负责欧盟机构网络安全的专门机构CERT-EU（隶属于欧盟委员会IT部门）参与了此次事件的响应与调查工作。

攻击者浮出水面：ShinyHunters宣称负责

就在欧盟委员会处理此事的同时，网络安全媒体BleepingComputer于3月27日报道称，一名威胁行为者侵入了欧盟委员会的亚马逊云服务账户，并窃取了超过350GB的数据，其中包括多个数据库。该媒体是率先披露这起事件的机构之一。

次日，网络安全新闻网站Security Affairs进一步报道称，网络犯罪组织ShinyHunters已正式宣称对此次入侵负责。该组织将其“战果”发布在Tor网络上的数据泄露网站中，声称窃取的数据包括邮件服务器、数据库、机密文件、合同以及其他敏感资料的完整数据转储。据称，被盗数据包括邮件服务器和内部通信系统的内容。（编者注：经本号测试，下载链接可以下载。文件大小也不是宣称的350G，工具显示约为92G。）

据BleepingComputer报道，该威胁行为者主动联系媒体，提供了多张截图作为入侵证据，截图内容涉及欧盟委员会员工的个人信息以及委员会雇员使用的邮件服务器。该组织明确表示，他们不会利用窃取的数据对欧盟委员会进行勒索，而是计划在未来某个时间点将数据公开泄露。

调查进展与数据泄露确认

面对不断发酵的舆论，欧盟委员会于3月27日更新了事件信息。在官方新闻稿中，委员会承认“正在进行的调查初步结果表明，这些网站的数据已被窃取”。委员会表示正在按规定通知可能受到此次事件影响的欧盟实体，各部门仍在调查此次事件的全面影响。

欧盟委员会发言人指出，虽然内部系统未受影响，但攻击直接指向了托管公共网站的云环境。这一细节与ShinyHunters声称获取了邮件服务器内容的说法存在差异，目前尚不清楚攻击者的访问权限究竟延伸至何种范围。

值得注意的是，欧盟委员会在声明中特别强调，其使用的云服务提供商并未发生安全事件。亚马逊云服务发言人在给媒体的声明中表示：“AWS没有经历安全事件，我们的服务按设计运行。”

攻击手法与入侵途径成谜

截至目前，此次攻击的具体入侵途径尚未明确。ShinyHunters团伙并未透露他们是如何突破欧盟委员会云环境防护的。这一组织以社会工程学攻击闻名，特别是利用语音钓鱼手段窃取凭证，进而访问Salesforce、Okta和Microsoft 365等SaaS平台。此前，该团伙曾针对Odido、Figure、Canada Goose和SoundCloud等多家大型公司发起攻击，在勒索未果后泄露数据。

欧盟的防御体系与应对

此次事件发生之际，欧盟正大力推进网络安全能力建设。近年来，欧盟已出台多项重要法规，包括《网络安全条例》、《网络信息安全指令2》和《网络团结法》，旨在建立统一的网络安全法律框架，维护关键领域安全。其中，《网络信息安全指令2》覆盖了18个关键领域，呼吁成员国制定国家网络安全战略并与欧盟开展跨境合作；《网络团结法》则通过欧洲网络盾牌和网络紧急机制加强了行动合作。

2026年1月20日，欧盟委员会还推出了一项新的网络安全一揽子计划，以加强欧盟的集体防御能力。然而，这一系列举措未能阻止此次严重入侵事件的发生。欧盟网络与信息安全局负责人近期曾发出警告，称欧洲正在“大规模地输掉”网络安全战役。

历史关联与近期漏洞

值得注意的是，这并非欧盟委员会近期遭遇的唯一安全事件。今年1月30日，该机构曾检测到其移动设备管理系统遭到网络攻击。当时的攻击疑似与利用Ivanti Endpoint Manager Mobile软件代码注入漏洞的行为有关，类似攻击也曾针对荷兰数据保护局和芬兰财政部下属的Valtori等欧洲机构。在那次事件中，委员会在九小时内控制并清理了系统，攻击者可能获取了部分员工数据，包括姓名和电话号码，但未入侵任何设备。

此外，欧洲议会曾在2024年因人力资源系统遭黑客攻击而经历了一次重大数据泄露事件。

前景与警示

随着ShinyHunters威胁将公开窃取的数据，欧盟委员会正面临严峻的信息泄露风险。该机构表示，将对此次事件进行全面分析，并利用分析结果提升其网络安全能力。欧盟委员会已启动与可能受影响的欧盟机构的联系程序，并将继续密切监控事态发展。

此次事件再次敲响了欧洲关键机构网络安全的警钟。面对持续不断的网络威胁和混合威胁——这些威胁正有针对性地瞄准重要服务和民主机构——欧盟机构及其成员国在提升防御能力方面仍面临艰巨挑战（后事如何，且待下载数据分析后再报）。

参考资源

1、https://ec.europa.eu/commission/presscorner/detail/en/ip_26_748

2、https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/

3、https://securityaffairs.com/190095/data-breach/shinyhunters-claims-the-hack-of-the-european-commission.html

4、European Commission investigates cyber attack on its websites – POLITICO

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《幕后黑手浮出水面，防御体系何以失守？欧盟委员会遭网络攻击超350GB数据被窃？》