● Numerama 📅 30/03/2026 à 10:51

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : fuite de données cert réseau rte

Lecture Zen Résumer l'article Le collectif ShinyHunters revendique une cyberattaque contre l'infrastructure cloud de la Commission européenne, affirmant avoir exfiltré plus de 350 Go de données. La Commission européenne a confirmé l'intrusion détectée le 24 mars, mais assure que seuls les systèmes cloud publics ont été affectés, préservant son réseau institutionnel central. Face à cette nouvelle attaque, la Commission a renforcé ses mesures de sécurité, tandis que ShinyHunters reste actif, ciblant diverses entreprises par des méthodes d'ingénierie sociale. Le collectif ShinyHunters revendique une cyberattaque contre l'infrastructure cloud de la Commission européenne, affirmant avoir exfiltré plus de 350 Go de données. La Commission européenne a confirmé l'intrusion détectée le 24 mars, mais assure que seuls les systèmes cloud publics ont été affectés, préservant son réseau institutionnel central. Face à cette nouvelle attaque, la Commission a renforcé ses mesures de sécurité, tandis que ShinyHunters reste actif, ciblant diverses entreprises par des méthodes d'ingénierie sociale. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ la Commission européenne a confirmé le 27 mars avoir été victime d’une cyberattaque visant l’infrastructure cloud de sa plateforme Europa.eu. Le groupe ShinyHunters revendique l’opération et affirme avoir exfiltré plus de 350 Go de données. Le communiqué date du 27 mars, mais l’intrusion a été détectée dès le 24. C’est ce que précise la Commission européenne au sujet de la cyberattaque visant son infrastructure cloud, qui héberge notamment le site officiel Europa.eu. Bruxelles ne désigne aucun responsable dans sa communication. Plusieurs médias spécialisés pointent néanmoins vers ShinyHunters, collectif bien connu du milieu cybercriminel, qui a publié sa revendication sur le dark web. D’ailleurs, le mode opératoire correspond aux habitudes du groupe de pirates. Pas de fichiers chiffrés, pas de demande de rançon mais une fuite de données sans sommation. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Le site Europa.eu reste accessible malgré la cyberattaque // Source : Capture d’écran Numerama 350 Go dans la nature ? ShinyHunters affirme avoir mis la main sur le contenu intégral de serveurs mail, des bases de données, des documents confidentiels et des contrats. Plus de 350 Go non compressés, un volume qui laisse supposer une exfiltration large, touchant potentiellement plusieurs systèmes distincts hébergés sur la même infrastructure. Le média américain BleepingComputer, qui a révélé l’affaire, indique que le compte Amazon Web Services (AWS) de la Commission aurait été compromis, permettant l’exfiltration de plusieurs bases de données. Des captures d’écran auraient été transmises à la rédaction à titre de preuve. Amazon, de son côté, a démenti tout incident sur ses propres services. Sur le dark web, ShinyHunters met à disposition 350 Go de données présentées comme issues du piratage. // Source : Bleeping Computer La Commission adopte pour sa part une communication prudente et assure notifier dans les plus brefs délais les entités européennes affectées. Si les premiers éléments d’enquête suggèrent que des données ont bien été extraites, l’institution tient à souligner un point : ses systèmes internes n’ont pas été touchés. Ce qui a été compromis, c’est l’infrastructure cloud publique, pas le cœur du réseau institutionnel. Sur le vecteur d’attaque, silence complet. Aucune vulnérabilité rendue publique, aucun détail technique sur la manière dont les attaquants ont accédé au compte cloud. La Commission, une cible privilégiée L’enquête est toujours en cours et sur le volet reprise, la Commission indique avoir maîtrisé l’incident et mis en place des mesures pour protéger ses services et ses données, sans perturber la disponibilité des sites d’Europa.eu. Ce n’est pas la première alerte pour la Commission. En février 2026, une cyberattaque sur l’infrastructure gérant ses appareils mobiles avait déjà été signalée, une intrusion rapidement contenue qui aurait pu exposer les noms et numéros de téléphone de certains employés. ShinyHunters, de son côté, confirme qu’il reste largement actif. Le collectif a multiplié les campagnes cybermalveillantes ces derniers mois, ciblant des entreprises de premier plan comme la plateforme musicale SoundCloud. Les techniques d’infiltration du groupe reposent largement sur l’ingénierie sociale. ShinyHunters privilégie le vishing pour dérober des identifiants et s’introduire via des plateformes SaaS comme Salesforce, Okta ou Microsoft 365. Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : Montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Amazon Cloud Commission européenne Hackers Piratage Cybercriminalité Géopolitique

🔗 Lire l'article original 👁️ 1 lecture