Европейската комисия съобщи, че в края на януари е била подложена на кибератака, в резултат на която вероятно са били разкрити контактните данни на служители, съобщава Bloomberg. Инцидентът е открит на 30 януари, като системата е била изчистена в рамките на 9 часа. Не е регистрирано проникване в мобилни устройства. 

Пробивът е бил в централната инфраструктура на Комисията, която е свързана с мобилните устройства на служителите. Комисията призна, че нападателите може да са получили достъп до имената и мобилните номера на част от служителите. Към момента няма доказателства за компрометиране на съдържанието (съобщения, снимки, файлове) в самите мобилни устройства.

В официалното съобщение на ЕК не се посочва конкретен извършител. Въпреки това, инцидентът се разглежда в контекста на „ежедневни кибер и хибридни атаки срещу демократични институции“.

Случаят се разследва от CERT-EU (Екипът за незабавно реагиране при компютърни инциденти на ЕС), който извършва пълен преглед, за да установи дали става въпрос за държавно спонсориран шпионаж или криминална група.

В отговор на атаката ЕК обяви, че ще ускори внедряването на т.нар. „Европейски кибер щит“ (European Cyber Shield) и ще засили координацията между държавите членки за ранно откриване на широкомащабни заплахи.

Началото на 2026 година се оказва изключително натоварено за киберсигурността на Европа. Освен атаката срещу Европейската комисия от края на януари, бяха регистрирани още няколко значими инцидента:

• Атаката срещу Европейската инвестиционна банка (EIB) – 15 януари 2026 г.

Банката стана жертва на масирана DDoS атака (претоварване на трафика), която свали публичния ѝ сайт и клиентските портали за близо 24 часа. Отговорност пое хакерската група Anonymous Sudan, която твърди, че атаката е в отговор на финансовата подкрепа на ЕС за нови военни проекти. Нямаше данни за кражба на финансови средства или лични данни, но инцидентът предизвика сериозни затруднения в транзакциите за деня.

• Пробивът в „Агенцията на ЕС за оперативно управление на мащабни ИТ системи“ (eu-LISA) – началото на януари

Тази агенция управлява критични бази данни като Шенгенската информационна система (SIS). Беше открито неоторизирано присъствие в една от тестовите среди на агенцията. Опасенията бяха, че хакерите са се опитали да проучат архитектурата на системата за влизане и излизане (EES), която ЕС внедрява поетапно за контрол на границите.

• Киберкампания срещу Министерството на отбраната на Германия - 3 февруари 2026 г.

Германските служби за сигурност докладваха за опити за фишинг атаки, насочени към високопоставени военни служители. Използвани бяха „deepfake“ аудио съобщения, имитиращи гласове на европейски колеги, за да се изиска достъп до криптирани комуникационни канали. Атаката се свързва с групата APT28 (известна като Fancy Bear), за която се смята, че е свързана с руското военно разузнаване (ГРУ).