S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Nouvelle fuite de données à la Commission européenne

La semaine dernière, le 24 mars précisément, la Commission européenne « a découvert une cyberattaque qui a affecté » sa plateforme Europa.eu, le site web de l’Union européenne. Elle affirme avoir réagi rapidement, mais reconnait tout de même que « les premières conclusions de l’enquête suggèrent que des données ont été extraites ». Les entités concernées sont contactées et informées.

« Les systèmes internes de la Commission n’ont pas été affectés par la cyberattaque. La Commission continuera à suivre la situation et à prendre toutes les mesures nécessaires pour assurer la sécurité de ses systèmes et données internes », ajoute l’institution.

IA Act Europe

Selon Bleeping Computer, la fuite viendrait d’un compte Amazon Web Services (AWS) compromis. « L’auteur de la menace qui a revendiqué l’attaque a contacté BleepingComputer en début de semaine, déclarant avoir volé plus de 350 Go de données (dont plusieurs bases de données) », ajoutent nos confrères.

Afin d’appuyer ses dires, le pirate a fourni à Bleeping Computer des « captures d’écran comme preuve qu’il avait accès à des informations appartenant à des employés de la Commission européenne ainsi qu’à un serveur de messagerie utilisé par des employés ». Il ajoutait « qu’il ne tenterait pas d’extorquer la Commission en utilisant les données prétendument volées comme levier, mais qu’il avait l’intention de divulguer les données en ligne ultérieurement ».

La Commission avait déjà été victime d’une cyberattaque le 30 janvier, « qui a peut-être permis d’accéder aux noms et aux numéros de téléphone portable de certains membres de son personnel ». La brèche avait été colmatée dans les 9 heures, selon la Commission. Cette dernière précisait qu‘« aucune compromission des appareils mobiles n’a été détectée ».

Commentaires (9)

votre avatar
Il va falloir sérieusement revoir nos standard en terme d'hygiène numérique car là, c'est la féte du slip chez les pirates.

Si on ne regarde que la France, il y a clairement un manque de culture numérique dans la population et surtout chez les jeunes qui croient souvent à tord qu'ils s'y connaissent.

Malheureusement, avec l'IA générative, j'ai bien peur qu'encore moins de monde cherche à comprende la technique, préférant demander ses réponses à l'IA sans même allumer son cerveau pour analyser les réponses. Une génération de cancres est en route.
votre avatar
l'iA Un LLM ne fait que révéler ce qui existait déjà, c'est un amplificateur.

-Les flemmards deviendront encore plus flemmards et bêtes à demander du tout cuit, leur cerveau va en pâtir, mais ça ne changera rien de la paresse intellectuelle qui dézingue déjà une bonne part de la population et de leurs enfants, surtout avec l'arrivée des smartphones dans les mains dès gosses dès qu'ils emmerdent les parents, dès qu'ils sont hauts comme trois pommes.
Ma compagne travaille en milieu scolaire, le nombre de gamins éteints, n'ayant pas les bases, ne s'exprimant pas normalement, est catastrophique, et c'est de pire en pire, n'ayant été majoritairement stimulés que par un écran dès leur arrivée à l'école, les équipes éducatives sont désemparées face à ce phénomène qui s'observe partout, et plus on descend dans les classes sociales, pire c'est, le pompon étant dans les quartiers populaires/cités où se préoccuper de tout ça n'est pas du tout dans les mentalités, le premier tenant davantage de la survie, que les questions du bien être de l'enfant...

-Ceux qui voudront apprendre monteront en compétence en profitant de compléments de cours particuliers et les créatifs y verront un outil complémentaire..

Avec évidemment, toute la nuance humaine, selon le sujet et les "combats" que chacun choisit.
votre avatar
Quand je vois des retraités avec leur problèmes "d'informatique", qui note les mot de passe sur un carnet et utilise systématiquement leur date de naissance en mot de passe....L'utilisation d'un gestionnaire de mot de passe est trop compliqué, création de mail poubelle pour les sites "douteux".
Il existe des campagnes de sécurité routière, il faudrait des campagne de sécurité internet !
votre avatar
Il n'y a pas du tout que les retraités qui n'utilisent pas de gestionnaire de mot de passe. A moins que les ados de 14 ans soient des retraités
votre avatar
Le problèmes que j’y voit, il va falloir que les structures les plus critiques utilisent les technos de cyberdéfense les plus avancées du marché.
Devinez qui détient ces technos…
votre avatar
Te fatigue pas, comme il est rappelé dans l'article toute leur infra est chez AWS.
votre avatar
Je ne pense pas que toute l'infra de la CE est ds AWS. Je pense qu'il y a des applications (criticité inconnue visiblement) qui y sont et qui échappent ainsi aux règles d'hygiène numérique (ie: MFA) qu'un RSSI imposerait dans une infrastructure surveillée.
La question est comment cela arrive t-il et pourquoi n'est-ce pas audité?
votre avatar
C’est comme un marin qui log dans Strava sa course sur le pont d’un porte avion. On se demande en 2026 comment ça peut encore arriver…
votre avatar
Les infra les plus critiques de la CE sont on-prem. sinon l'approche était jusqu'à present multi-clouds (donc pas uniquement AWS). Actuellement il y a un repositionnement vers des solutions européennes (style OVH) mais l'IT de la CE c'est un énorme tanker donc un changement de direction ça prend du temps...