A Comissão Europeia, principal órgão executivo da União Europeia, confirmou ter sido alvo de um ataque hacker após invasores alegarem o roubo de grandes volumes de dados armazenados em sua infraestrutura em nuvem. A confirmação foi feita por Thomas Regnier, porta-voz da instituição.

Segundo o representante, o incidente afetou parte da infraestrutura em nuvem da Comissão, mas foi rapidamente contido. “Identificamos o ataque e adotamos medidas imediatas para mitigar riscos. A investigação ainda está em andamento, mas já podemos confirmar que os sistemas internos da Comissão não foram comprometidos”, afirmou.

Em comunicado mais detalhado publicado em seu site oficial, a Comissão Europeia informou que o incidente impactou especificamente a infraestrutura responsável por hospedar sua presença digital na plataforma Europa.eu — portal que concentra grande parte dos dados e conteúdos institucionais do bloco europeu.

As primeiras informações sobre o caso foram divulgadas pelo site Bleeping Computer, que citou fontes próximas à investigação. De acordo com a publicação, hackers teriam exfiltrado centenas de gigabytes de dados, incluindo múltiplos bancos de dados, a partir de uma conta da Comissão na Amazon Web Services (AWS). Como prova da invasão, os criminosos teriam apresentado capturas de tela demonstrando acesso aos sistemas.

Até o momento, não está claro quais tipos de dados foram comprometidos nem o nível de sensibilidade das informações acessadas. A ausência de detalhes aumenta a preocupação sobre possíveis impactos, especialmente considerando o papel estratégico da Comissão Europeia na governança digital e política do continente.

O episódio reforça um cenário crescente de ataques direcionados a ambientes em nuvem, que, apesar de oferecerem escalabilidade e eficiência operacional, também ampliam a superfície de ataque quando não configurados ou monitorados adequadamente.

Especialistas destacam que, mesmo quando sistemas internos permanecem intactos, a exposição de dados hospedados em plataformas externas pode gerar riscos reputacionais, operacionais e regulatórios significativos.