Кибератака източи данни на служители на Европейската комисия в началото на 2026 година
Европейската комисия потвърди кибератака, довела до изтичане на контактни данни на служители. Инцидентът е част от мащабна вълна от атаки срещу европейски институции в началото на 2026 г.
ЕК СНИМКА: Pixabay
Европейската комисия стана обект на сериозна кибератака в края на януари 2026 година, която доведе до изтичане на лична информация на нейни служители. Инцидентът е бил открит на 30 януари, като техническите екипи са успели да изчистят компрометираната система в рамките на критичен прозорец от девет часа. Според официалните данни пробивът е засегнал централната инфраструктура на Комисията, тясно свързана с мобилните устройства на персонала.
Разследването към момента показва, че нападателите вероятно са получили достъп до имената и мобилните номера на част от служителите. Въпреки това от институцията уточняват, че няма доказателства за кражба на съдържание като съобщения, снимки или файлове от самите устройства. В официалното съобщение на ЕК случаят се разглежда в контекста на
ежедневни кибер и хибридни атаки срещу демократични институции
.
Случаят се разследва интензивно от CERT-EU – Екипът за незабавно реагиране при компютърни инциденти на ЕС. Експертите извършват пълен преглед, за да установят дали става въпрос за държавно спонсориран шпионаж или действия на организирана криминална група. В отговор на заплахата ЕК обяви ускорено внедряване на т.нар. „Европейски кибер щит“ (European Cyber Shield) за по-добра координация между държавите членки.
Началото на 2026 година се оказва безпрецедентно натоварено за киберсигурността в Европа. На 15 януари Европейската инвестиционна банка (EIB) беше блокирана за 24 часа от масирана DDoS атака, за която отговорност пое групата Anonymous Sudan. Паралелно с това беше засечена неоторизирана активност в тестови среди на eu-LISA – агенцията, управляваща Шенгенската информационна система. На 3 февруари германското Министерство на отбраната също докладва за фишинг кампания с „deepfake“ аудио съобщения, приписвана на групата APT28 (Fancy Bear).
В контекста на тези събития Европейската комисия предложи мащабна ревизия на Закона за киберсигурността (EU Cybersecurity Act). Новите текстове предвиждат разширяване на ролята на ENISA и Европол в реакцията при инциденти и създаване на единна точка за сигнализиране. Тези промени бяха обсъдени в Европейския парламент на 20 януари 2026 г. и очакват финално одобрение от Съвета на ЕС.
Прогнозите на експертите остават тревожни. Според данни на ЕК киберпрестъпността е нанесла щети за 9 трилиона евро през изминалата година. Прогнозира се, че до 2031 г. в световен мащаб ще се извършва хакерска атака с искане на откуп на всеки две секунди, като основни цели остават обществените услуги и финансовия сектор.
