유럽연합 집행위원회, 데이터 유출 확인

Source: Engadget

Incident Overview

European Commission은 Europa.eu 플랫폼에서 위원회의 웹 존재를 호스팅하는 클라우드 인프라가 사이버 공격을 받아 영향을 받았다고 발표했습니다. 공격은 차단되었지만, Bleeping Computer에 따르면 책임을 주장한 위협 행위자는 위원회가 문제를 해결하기 전에 약 350 GB의 데이터를 유출할 수 있었다고 합니다.

“우리의 지속적인 조사 초기 결과에 따르면 [Europa] 웹사이트에서 데이터가 탈취된 것으로 보입니다,” 라고 European Commission은 말했습니다. “위원회는 이번 사고로 영향을 받을 수 있는 연합 기관들에게 적절히 통보하고 있습니다.”

Investigation Details

• 위원회의 조사는 진행 중이며, 클라우드 인프라가 어떻게 침해되었는지는 아직 공개되지 않았습니다.
• Bleeping Computer에 따르면, 위협 행위자는 위원회의 Amazon Web Services 계정 중 하나를 통해 Europa 사이트와 직원 데이터를 접근했습니다.
• 직원 데이터에 영향을 미친 유사한 침해 사건이 2월에 위원회에 의해 공개되었습니다.

Context and Comparison

두 사건 모두 2024년에 미국 통신 회사들을 공격한 Salt Typhoon 해킹보다 덜 심각해 보입니다. 해당 사건은 트럼프와 해리스 캠페인 관계자 및 기타 정부 관료들의 스마트폰 데이터에 해커가 접근한 것이었습니다.

2026년 1월, European Commission은 유사한 문제를 해결하기 위해 새로운 Cybersecurity Package을 도입했으며, 이는 EU 회원국이 통신 공급망 내 위험이 있는 기업을 다루는 새로운 방식을 제시하는 것을 포함합니다.

This article originally appeared on Engadget: European Commission confirms data breach.