欧盟官网遭入侵致 350GB 数据泄露，黑客组织 ShinyHunters 宣称对此负责

欧盟委员会AWS账户遭劫持，350GB核心数据在暗网泄露

三月底，一次针对欧盟委员会亚马逊AWS账户的入侵事件，导致其官方网站运作受到直接影响。官方在3月24日确认了此次攻击，尽管应急响应团队迅速介入，但关键数据已遭泄露。

事件很快得到验证。活跃黑客组织ShinyHunters在暗网宣称对攻击负责，并声称已窃取包含邮件服务器记录、数据库、保密文档及合同在内的海量资产，数据规模超过350GB。为佐证其说辞，该组织公开了超过90GB的数据样本作为凭证。

欧盟官方证实，在攻击发生后，安全团队立即启动事件响应流程，在维持关键服务运转的同时，成功阻断了攻击的横向移动。初步分析表明，ShinyHunters泄露的数据样本确系源自欧盟系统。专项调查仍在进行，以全面评估数据泄露范围及后续业务风险。

值得注意的是，这已是欧盟机构短期内第二次遭遇重大安全事件。此前，其移动设备管理平台曾受攻击，可能导致员工个人信息外泄。连续发生的安全漏洞，凸显了大型组织在云基础设施与数字化服务层面所面临的持续威胁。