Avrupa Komisyonu, Europa.eu platformunu barındıran bulut sistemlerine yönelik siber saldırıyı doğruladı ve veri sızıntısını kabul etti. İlk incelemeler, saldırganların yaklaşık 350 GB veri aldığını ve sistemlere belirli bir süre erişim sağladığını ortaya koyuyor.
Bu gelişmeyle birlikte, yalnızca web sitelerinin değil, arka planda çalışan bazı verilerin de ele geçirilmiş olabileceği anlaşılıyor. Bunun yanında Komisyon, olayın kontrol altına alındığını açıklarken etkilenen kurumlarla iletişime geçtiğini aktarıyor.
Öte yandan soruşturma devam ederken, saldırının nasıl gerçekleştiğine dair teknik detaylar henüz paylaşılmadı. Buna rağmen ilk bulgular, verilerin doğrudan Europa web siteleri üzerinden çekildiğini gösteriyor.
Bununla birlikte saldırganın sistem içinde ne kadar süre kaldığı netleşmezken, erişimin kapsamı giderek daha fazla mercek altına alınıyor. Ayrıca elde edilen veri miktarı, ihlalin yüzeysel olmadığını açık biçimde ortaya koyuyor.
Avrupa Komisyonu bulut erişimi üzerinden gerçekleşen ihlali inceliyor
Sızan bilgiler, saldırganın Amazon Web Services (AWS) hesabına erişim sağladığını işaret ediyor ve bu erişim kritik rol oynuyor. Bu kanal üzerinden hem web içeriklerine hem de çalışan verilerine ulaşılmış olabileceği ifade ediliyor.
Bunun yanında Komisyon, Şubat 2026’da çalışan verilerini etkileyen benzer bir ihlali zaten duyurmuştu. Bu nedenle iki olay arasında teknik bağlantı olup olmadığı da inceleme kapsamına giriyor.
Her şeye rağmen mevcut saldırının kapsamı, 2024 yılında ABD telekom şirketlerini hedef alan Salt Typhoon operasyonuna göre daha dar kalıyor. Söz konusu olayda siyasi kampanyalara ait akıllı telefon verilerine kadar uzanan erişimler gerçekleşmişti.
Buna rağmen Avrupa tarafında yaşanan son gelişme, kamu kurumlarının kullandığı bulut servislerinin güvenliğini yeniden gündeme taşıyor. Ayrıca üçüncü taraf hizmet sağlayıcıların rolü de daha yakından inceleniyor.
Öte yandan Avrupa Komisyonu, Ocak 2026’da yeni bir Siber Güvenlik Paketi duyurmuş ve telekom tedarik zincirine yönelik önlemleri genişletmişti. Bu paket, riskli şirketlere karşı daha hızlı aksiyon alınmasını mümkün kılan düzenlemeler içeriyor.
Bununla birlikte son saldırı, alınan önlemlerin uygulama tarafında nasıl sonuç verdiğini yeniden değerlendirme ihtiyacını ortaya çıkarıyor. Ek olarak Komisyon, teknik analiz tamamlandığında daha ayrıntılı bilgi paylaşacağını belirtiyor.
