🔍 Contexte

Source : BleepingComputer, publié le 30 mars 2026. La Commission européenne a officiellement confirmé une violation de données affectant sa plateforme web Europa.eu, suite à une cyberattaque revendiquée par le groupe d’extorsion ShinyHunters.

🎯 Nature de l’attaque

L’attaque a ciblé au moins un compte AWS (Amazon Web Services) de la Commission européenne. Les systèmes internes de la Commission n’ont pas été affectés, et aucun site Europa n’a été perturbé. Les équipes ont pris des mesures de confinement pour stopper le vol de données.

📦 Données volées

Selon le groupe ShinyHunters :

  • Plus de 350 Go de données auraient été exfiltrées avant que l’accès soit bloqué
  • Les données comprennent : bases de données, serveurs de messagerie, documents confidentiels, contrats
  • Un archive de plus de 90 Go de fichiers a été publiée sur leur site de fuite dark web
  • Des captures d’écran prouvant l’accès aux données d’employés de la Commission ont été fournies

🕵️ Acteur de la menace

ShinyHunters est un groupe d’extorsion de données actif, ayant récemment revendiqué des violations chez Infinite Campus, CarGurus, Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub et Match Group. Certaines de ces violations sont liées à une campagne de vishing (voice phishing) ciblant des comptes SSO (Okta, Microsoft, Google) dans plus de 100 organisations.

📌 Contexte institutionnel

Cet incident survient après :

  • Une précédente violation en février impliquant la plateforme MDM (Mobile Device Management) de la Commission
  • La proposition par la Commission d’une nouvelle législation cybersécurité pour renforcer les défenses des États membres

📰 Type d’article

Annonce d’incident basée sur des déclarations officielles de la Commission européenne et des informations fournies par le groupe threat actor à BleepingComputer. But principal : informer sur la confirmation officielle d’une violation de données d’une institution européenne majeure.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • ShinyHunters (cybercriminal)

TTP

  • T1530 — Data from Cloud Storage (Collection)
  • T1566.004 — Phishing: Spearphishing Voice (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1537 — Transfer Data to Cloud Account (Exfiltration)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/

🖴 Archive : https://web.archive.org/web/20260330064748/https://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/