駭客組織 ShinyHunters 聲稱入侵歐盟執委會竊取 350GB 資料，官方淡化影響

網路犯罪組織 ShinyHunters 聲稱成功入侵歐盟執委會（European Commission），並宣稱竊取超過 350GB 的資料，包括資料庫、電子郵件及內部文件。該組織已在其暗網洩露網站公布部分樣本資料。歐盟執委會週一回應時表示事件影響不大，強調內部系統並未遭到入侵。

歐盟執委會證實遭受攻擊

歐盟執委會於上週五發布聲明，表示於 3 月 24 日偵測到一起影響其 Europa.eu 網站雲端基礎設施的網路攻擊事件。Europa.eu 是歐盟的中央線上平台，負責託管歐盟各機構的網站與服務。

執委會表示，該事件已迅速獲得控制，並已實施緩解措施，網站服務未受中斷。執委會在新聞稿中指出：「我們持續進行的調查初步發現，這些網站的資料已遭竊取。執委會正依規定通知可能受此事件影響的歐盟實體。」

官方淡化事件影響

歐盟執委會發言人 Thomas Regnier 週一向外媒證實了部分聲稱內容，包括 Europa 平台的部分服務確實託管於 Amazon 提供的雲端基礎設施。

Regnier 表示，執委會的防禦系統「立即偵測到惡意活動」並控制了事件，並補充說明：「我們的服務團隊已實施風險緩解措施，在不中斷歐洲網站可用性的情況下保護我們的服務與資料。」

他強調，受影響範圍僅限於 Europa.eu 公開網站，執委會的「內部基礎設施完全未受影響」。Regnier 表示：「我們談論的是可能本已屬於公開領域的資料。」

執委會並未說明可能被存取的資料類型或受影響用戶數量，也拒絕評論是否涉及個人資料。Regnier 以調查仍在進行中為由，拒絕提供更多細節。執委會表示正與資安專家及相關機構合作，評估事件影響範圍並通知受影響方。

ShinyHunters 是近年來相當活躍的網路犯罪組織，近期攻擊目標包括電信業者 Odido、金融科技公司 Figure、服飾品牌 Canada Goose 及音樂平台 SoundCloud 等知名企業，當勒索要求未獲滿足時便洩露資料。ShinyHunters 主要透過社交工程手法，尤其是語音釣魚（voice phishing）竊取憑證，藉此存取 Salesforce、Okta 及 Microsoft 365 等 SaaS 平台。

歐盟持續面臨威脅，資安政策有效性遭疑

值得注意的是，這並非歐盟執委會今年首次遭受攻擊。今年 1 月 30 日，執委會曾偵測到另一起針對其行動裝置管理系統的網路攻擊。執委會當時指出並無行動裝置遭到入侵，並在九小時內控制並清理了系統。該次攻擊中，攻擊者可能存取了部分員工資料，包括姓名與電話號碼，但目前並未有任何裝置遭到入侵。

針對此次 ShinyHunters 事件，攻擊途徑目前仍不明朗。Amazon Web Services（AWS）表示其服務並未發生資安事件，各項服務均正常運作。

本次事件發生的時機正值歐盟對網路攻擊採取強硬立場之際。歐盟近期對來自中國與伊朗的企業及兩名個人實施制裁，以回應針對其成員國與合作夥伴的網路攻擊行動，意在傳達「此類攻擊不會被容忍，相關人員將被追究責任」的明確訊息。然而，儘管歐盟已陸續推出《網路安全法規》（Cybersecurity Regulation）、NIS2 指令及《網路團結法案》（Cyber Solidarity Act）等多項法規與措施，部分歐盟官員仍對其實際防護能力抱持懷疑態度，警告現行資安措施仍不足以讓歐盟在面對網路威脅時具備對等應對的能力。歐盟執委會一年內兩度遭受攻擊的事實，似乎也反應這些批評。