A Comissão Europeia confirmou que foi alvo de um ataque cibernético após a invasão de parte do ambiente em nuvem usado para hospedar a presença pública do portal Europa.eu. O incidente foi identificado em 24 de março de 2026 e atingiu a infraestrutura cloud voltada aos sites públicos da instituição, sem afetar, segundo o órgão, seus sistemas internos.
Em nota oficial, a Comissão afirmou que a resposta foi imediata e permitiu conter a intrusão sem causar indisponibilidade dos serviços públicos hospedados na plataforma. Apesar disso, a investigação preliminar concluiu que houve extração de dados dos ambientes comprometidos, o que elevou a gravidade do caso e deu início ao processo de notificação das entidades potencialmente impactadas.
O ponto mais sensível da comunicação oficial está na separação entre os ambientes atingidos e a rede administrativa do bloco. A Comissão disse que o ataque afetou somente a infraestrutura cloud usada para os sites públicos e que não houve comprometimento dos sistemas internos, indicando que a segmentação entre as camadas ajudou a conter o alcance da invasão.
A confirmação veio após relatos de que pelo menos uma conta da Comissão em Amazon Web Services (AWS) teria sido comprometida. Coberturas sobre o caso apontam que os invasores alegaram ter obtido dados do ambiente em nuvem, embora o conteúdo exato extraído ainda não tenha sido detalhado publicamente pela instituição europeia.
Segundo a Comissão, medidas de mitigação foram adotadas assim que a atividade suspeita foi identificada. O órgão também informou que mantém monitoramento reforçado para detectar tentativas de persistência e possíveis explorações secundárias, enquanto a análise forense segue em andamento para determinar a extensão completa do incidente.
