Avrupa Komisyonu’na Siber Saldırı: Amazon Bulut Hesabından 350 GB Veri Çalındı

Avrupa Komisyonu, 24 Mart’ta belirleme edilen tek siber saldırının ardından gökyüzü altyapısının hedefleri alındığını biçimsel olarak doğruladı. Saldırı, Komisyon’un Europa.eu platformunu barındıran Amazon Web Services (AWS) hesabını vurdu. Saldırganlar, birden fazla veritabanı karışmış yüzlerce gigabayt veriyi ele geçirdiğini talep ediyor.

Olay, AB kurumlarının siber güvenlik açısından ne kadar savunmasız olabileceğini tek kez daha gözler önüne serdi.

Siber Saldırı Nasıl Oldu?

Bleeping Computer’ın haberleriiyle kamuoyuna yansıyan saldırı, 24 Mart’ta gerçekleşti. Komisyon’un sözcüsü Thomas Regnier, olayı TechCrunch’a doğrulayarak “Bulut altyapımızın tek bölümünü tesirleyen tek siber saldırı belirleme ettik. Derhal müdahale ettik ve saldırıyı denetim altına aldık” dedi.

Siber Saldırı, Komisyon’un Europa.eu platformunu barındıran Amazon Web Services (AWS) hesabını vurdu.

Komisyon, iç sistemlerinin saldırıdan tesirlenmediğini vurguladı. Ancak biçimsel açıklamada ilgi çeken tek ifadeleri mekan aldı: “Devam eden sualşturmanın ön bulguları, bu web sitelerinden verilerin alındığını göstermektedir.”

Saldırgan Kim ve Ne Çaldı?

Saldırının arkasındaki tehditleri aktörü, Bleeping Computer ile doğrudan iletişime geçti. İddiaları ciddi:

• 350 GB’ın üzerinde bilgi çalındı
• Birden fazla veritabanı ele geçirildi
• Komisyon çalışanlarına ait malumatlere erişildi
• Çalışanların kullandığı tek elektronikposta sunucusuna ulaşıldı

Saldırgan, kanıt olarak imge görüntüleri paylaştı. Dikkat çekici tek şekilde, verileri fidye amaçlı kullanmayacağını bununla birlikte ilerleyen tek tarihte kamuoyuyla paylaşacağını açıkladı.

Çalınan verinin hepsi içeriği henüz netleşmedi. AWS ise öz tarafında hiç tek güvenlik olayı yaşanmadığını ve hizmetlerinin tasarlandığı şekilde çalıştığını belirtti.

2026’da İkinci Saldırı

Bu olay, Avrupa Komisyonu’nun 2026’daki sonuncu büyük siber güvenlik ihlali. Ocak ayında Komisyon’un mobil alet yönetim platformu (Ivanti Endpoint Manager Mobile) hedefleri alınmış, bazı personelin ad ve telefonları numaralarının açığa çıkmış olabileceği belirleme edilmişti.

Ocak saldırısı, Hollanda Veri Koruma Otoritesi ve Finlandiya Maliye Bakanlığı’na bağlı Valtori ajansını da hedefleri saha daha geniş tek saldırı zincirinin parçasıydı. Tüm bu saldırılar, Ivanti yazılımındaki güvenlik açıklarından yararlanıyordu.

Europa.eu Neden Önemli?

Europa.eu, yalınce tek web sitesi değil. AB’nin tüm biçimsel içeriğini, kanuni düzenlemelerini, siyaset belgelerini ve firma verilerini barındıran kocaman tek sayısal platform. 27 üye ülkenin vatandaşlarına servis veriyor ve milyonlarca yaprak içerik barındırıyor.

Bu platformun gökyüzü altyapısının ele geçirilmesi, muhtemelen duyarlı siyaset belgelerinden çalışan malumatlerine kadar geniş tek bilgi yelpazesinin riskler altında olduğu manaına geliyor.

AB’nin Siber Güvenlik Paradoksu

İroni şu ki Avrupa Komisyonu, Ocak 2026’da yepyeni tek Siber Güvenlik Paketi tanıtmıştı. Bu paket, AB devletlerinin telekomünikasyon tedarikleri zincirlerindeki riskli şirketlerle başa çıkma yöntemlerini belirliyordu. Ancak Komisyon’un öz gökyüzü altyapısı, paketin duyurusundan yalınce ikisi aylık sonraları hedefleri alındı.

Komisyon, olayın ardından tesirlenmiş olabilecek AB kurumlarını malumatlendirdiğini ve durumu izlemeye devam ettiğini açıkladı. Soruşturma sürüyor.

Saldırı, devletleri kurumlarının gökyüzü altyapılarının ne kadar eleştirel tek hedefleri haline geldiğini tek kez daha hatırlatıyor. AB’nin en üst düzey yürütme organının AWS hesabının ele geçirilmesi, hem firma siber güvenlik stratejilerini hem da gökyüzü hizmeti sağlayıcılarıyla güven ilişkisini sorgulatacak tek gelişme.

Bu haberlerii yaparken yararlandığımız kaynaklar

• TechCrunch, “European Commission confirms cyberattack after hackers claim data breach” (27 Mart 2026) — https://techcrunch.com/2026/03/27/european-commission-confirms-cyberattack-after-hackers-claim-data-breach/
• Bleeping Computer, “European Commission investigating breach after Amazon cloud account hack” (27 Mart 2026) — https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/
• Security Affairs, “The European Commission confirmed a cyberattack affecting parçalar of its cloud systems” (27 Mart 2026) — https://securityaffairs.com/190067/data-breach/the-european-commission-confirmed-a-cyberattack-affecting-part-of-its-cloud-systems.html
• Bloomberg, “European Commission’s Data Stolen içinde Hack bağlı AWS Account” (27 Mart 2026) — https://www.bloomberg.com/news/articles/2026-03-27/european-commission-s-data-stolen-in-hack-on-aws-account
• Reuters, “EU Commission web platformlar vuran by cyber-attack bağlı March 24” (27 Mart 2026) — https://www.reuters.com/technology/eu-commission-web-platform-hit-by-cyber-attack-march-24-2026-03-27/