EU-kommisjonen bekrefter at data ble stjålet i et angrep mot Europa.eu-plattformen.
EU hacket – dette skjedde
Angrepet rammet skyplattformen som serverer EU-kommisjonens nettsider på Europa.eu. Ifølge kommisjonens offisielle uttalelse ble det med en gang iverksatt tiltak for å begrense skadeomfanget, og tilgjengeligheten til Europa.eu-sidene ble ikke påvirket:
«Innledende funn fra vår pågående undersøkelse tyder på at data har blitt hentet ut fra disse nettstedene», uttaler kommisjonen. Samtidig bekrefter de at berørte EU-organer varsles fortløpende. Det fulle omfanget av hendelsen er fortsatt under etterforskning.
Kommisjonen understreket at deres interne systemer ikke ble kompromittert i angrepet.
Annonse
ShinyHunters tar på seg ansvaret
Allerede har utpressingsgruppen ShinyHunters tatt på seg ansvaret for angrepet, og hevder å ha stjålet over 350 GB med data før tilgangen ble blokkert. Det stjålne materialet skal ifølge gruppen inkludere databaser, e-postservere, konfidensielle dokumenter og kontrakter. Gruppen har publisert et arkiv på over 90 GB på sitt nettsted på det mørke nettet som bevis.
ShinyHunters har de siste månedene stått bak flere store datainnbrudd, blant annet mot Panera Bread, SoundCloud og Match Group som er morselskapet til Tinder og Hinge.
Dette er det andre datainnbruddet EU-kommisjonen har offentliggjort så langt i 2026. I februar avslørte institusjonen at plattformen de bruker til å administrere ansattes mobile enheter også hadde blitt hacket.
EUs respons og cybersikkerhetsarbeid
Kommisjonen opplyser at hendelsen vil bli grundig analysert for å styrke nettsikkerheten ytterligere. EU har de siste årene innført flere lovgivningstiltak for å bedre det digitale forsvaret, blant annet NIS2-direktivet, Cyber Solidarity Act og Cybersecurity Regulation.
I januar 2026 lanserte kommisjonen også en ny cybersikkerhetspakke rettet mot å styrke EUs kollektive forsvar mot statsstøttede aktører og kriminelle grupper som angriper kritisk infrastruktur.
