欧盟委员会承认公共网络系统遭入侵但披露细节有限

欧盟委员会承认攻击者入侵了其面向公众的网络基础设施并窃取了数据，但在这份基础性披露中只说明了发生了什么，而对大部分细节避而不谈。

入侵事件于3月24日被发现，攻击目标是托管委员会Europa网站的云系统，这些网站是从政策页面到公共信息等所有内容的门户。官员表示他们迅速控制了事件，网站保持在线运行，因此在有人在后台探查时并未出现明显的服务中断。

至于攻击者实际获取了什么则是另一回事。欧盟委员会表示数据可能已被窃取，但仅止于此。没有详细说明被窃取的是什么类型的数据、数量多少，或者可能影响到谁。同样也没有提及初始访问方式、攻击者获得访问权限的时长，或者谁可能是幕后黑手。

欧盟委员会表示："我们正在进行的调查的初步发现表明，数据已从这些网站被窃取。委员会正在适当地通知可能受到此次事件影响的联盟实体。委员会各部门仍在调查事件的全面影响。"

对于一个经常强调违规透明度的机构来说，这份声明显得相当简薄。欧盟委员会没有回应相关问询。

虽然欧盟委员会没有透露太多信息，但有报告声称威胁行为者可能已获得对委员会AWS云环境的访问权限，并窃取了超过350GB的数据。

委员会急于强调的一点是，至少根据目前所知，内部系统没有受到影响。如果这一评估成立，说明公共网络服务与核心网络之间存在合理的隔离，限制了攻击者一旦进入后能够深入的程度。

即便如此，这已是委员会连续遭遇的第二个安全难题。就在上个月，布鲁塞尔承认委员会发放的手机遭到入侵，这次入侵"可能导致一些工作人员的姓名和手机号码被访问"。

欧盟委员会这份简略的声明依然采用了关于欧洲面临持续网络压力的常规表述，并提及了NIS2和其他举措。这可能是事实，但并不能解释这次事件是如何发生的，或者为什么相关细节如此之少。

Q&A

Q1：欧盟委员会Europa网站遭受了什么样的网络攻击？

A：攻击者入侵了托管欧盟委员会Europa网站的云系统基础设施并窃取了数据。攻击于3月24日被发现，虽然网站保持在线运行没有明显服务中断，但委员会承认数据可能已被窃取。

Q2：这次网络攻击窃取了多少数据？

A：欧盟委员会没有披露具体的数据类型、数量或受影响人群的详细信息。不过有报告声称威胁行为者可能已获得委员会AWS云环境的访问权限，并窃取了超过350GB的数据。

Q3：欧盟委员会的内部系统是否也受到了影响？

A：根据欧盟委员会目前的评估，内部系统没有受到影响。这表明公共网络服务与核心网络之间存在合理的隔离，限制了攻击者一旦进入后能够深入的程度。