事件概述 - 欧盟委员会在3月24日遭遇网络攻击 其亚马逊云服务账户受到影响 可能导致内部数据被盗 内部调查正在进行以确定泄露程度 [1] - 欧盟委员会发言人确认网络攻击影响了部分云基础设施 但内部系统未受影响 [2] - 攻击者声称窃取了超过350GB的数据 [3] 攻击详情与责任归属 - 亚马逊网络服务表示 此次入侵是账户凭证泄露的结果 而非AWS系统被攻破 AWS未发生安全事件 服务运行正常 [3] - 此次攻击之前 欧盟委员会在1月曾检测到另一起可能暴露有限员工联系信息的事件 [2] - 攻击发生前 还发生了一起涉及欧盟委员会高级官员的安全事件 其与记者的WhatsApp通话被截获并上传至YouTube 但相关方表示其设备和网络未发现被入侵证据 [4] 行业背景与趋势 - 政府机构正日益成为黑客和国家行为体的攻击目标 在欧盟 公共行政网络是最大的目标之一 占事件总数的38% [2] - 专注于云端的攻击 尤其是来自国家支持的攻击 正在激增 人工智能提升了攻击速度 [5] - CrowdStrike发现 约三分之一的云安全事件源于账户滥用 即攻击者使用窃取的凭证登录 [6] - 2024年对Snowflake公司的攻击是近年来最严重的云数据泄露事件之一 暴露了数百万人的个人信息 涉及Ticketmaster、AT&T和Advance Auto Parts等公司的客户 [5]