Sajber udar na Brisel: Hakeri ukrali više od 350 GB podataka Evropske komisije
Evropska komisija zvanično je potvrdila da je bila meta ozbiljnog sajber napada, nakon što je poznata hakerska grupa ShinyHunters objavila da je ukrala preko 350 GB poverljivih podataka sa cloud infrastrukture koja podržava platformu Europa.eu.
Incident je otkriven 24. marta 2026. godine, a napadači su tvrdili da su došli do baza podataka, internih ugovora, poverljivih dokumenata i kompletnih arhiva mejl servera. Komisija je u saopštenju priznala da su podaci preuzeti sa veb-sajtova na platformi Europa.eu i da obaveštava sve pogođene entitete Unije, dok istraga o punom obimu štete još traje.
„Rani nalazi naše istrage sugerišu da su podaci preuzeti sa tih veb-sajtova. Komisija propisno obaveštava entitete Unije koji su možda bili pogođeni incidentom. Službe Komisije i dalje istražuju puni uticaj incidenta“, navodi se u zvaničnom saopštenju.
Šta je tačno ukradeno?
Prema tvrdnjama ShinyHuntersa, koji su na dark web leak sajtu objavili arhivu od oko 90 GB (kompresovano, odnosno oko 340 GB nekompresovano), među ukradenim podacima nalaze se:
Ne propustite ovo
- Arhive mejl servera
- Baze podataka
- Poverljivi dokumenti i ugovori
- Podaci iz NextCloud platforme
- Lični podaci zaposlenih (imena, mejl adrese, sadržaj poruka)
Bezbednosni istraživači navode da je moguće da su ukradeni i SSO direktorijumi (single sign-on), DKIM potpisni ključevi, kao i podaci povezani sa Athena mehanizmom – finansijskim instrumentom EU za vojno finansiranje i nabavku odbrambene opreme. To bi napadačima moglo dati značajne mogućnosti za dalje zloupotrebe i sekundarne napade.
Komisija insistira da ključni interni sistemi nisu pogođeni i da javni veb-sajtovi nisu bili nedostupni tokom incidenta. Napad je izveden preko Amazon Web Services (AWS) cloud okruženja, ali iz Amazona negiraju bilo kakav propust u svojoj infrastrukturi.
Kako su hakeri ušli?
ShinyHunters su od ranije poznati po vishing taktikama – socijalnom inženjeringu u kojem se predstavljaju kao IT podrška kako bi prevarili korisnike i izvukli pristupne podatke. Veruje se da su na sličan način došli do pristupa i u ovom slučaju.
Potencijalne posledice
Čak i ako nema direktne finansijske ucene, posedovanje ovakvog obima internih dokumenata i administrativnih podataka otvara vrata za:
- Špijunažu
- Ciljane phishing napade
- Kompromitovanje komunikacije (zbog DKIM ključeva)
- Politčke ili diplomatske zloupotrebe
Ovo je već drugi značajniji incident na EU sistemima u kratkom periodu, što podiže pitanja o bezbednosti cloud infrastrukture koju koriste evropske institucije – uprkos strogim GDPR standardima koje same nameću drugima.
Evropski CERT (CERT-EU) potvrdio je umešanost ShinyHuntersa i naglasio da su preduzete mere zaštite, uključujući obaveštavanje pogođenih strana i nadležnih agencija za zaštitu podataka.
Istraga je u toku, a javnost očekuje detaljnije informacije o tačnom obimu curenja i merama koje će Brisel preduzeti da spreči slične incidente u budućnosti.
Mihailo Ivanjac
Mihailo Ivanjac je osnivač i glavni urednik portala Sajber Sfera, sa višegodišnjim iskustvom u IT industriji, Linux administraciji i WordPress razvoju. Specijalizovan je za Nginx infrastrukturu, Redis object cache, Cloudflare integraciju i optimizaciju WordPress-a na VPS okruženju. Tokom svoje IT karijere radio je kao televizijski spiker/voditelj i senior video editor na RTV Belle amie, što mu omogućava da tehničke teme predstavi jasno i profesionalno. Sve tehničke analize i konfiguracije na Sajber Sfera portalu zasnovane su na realnim produkcionim implementacijama.
Pogledaj sve članke autora →
