La Comisión Europea confirma que ha sufrido un ciberataque por segunda vez este año

La Comisión Europea ha confirmado que ha sufrido un ciberataque, el segundo de este 2026, en el que ha quedado afectada la infraestructura cloud encargada de alojar la presencia web de la Comisión en la plataforma Europea.eu.

Según el comunicado en el que reconocen el ciberataque, el ataque está ya contenido, aunque todavía están investigando su origen y consecuencias. Desde Bleeping Computer aseguran que los ciberdelincuentes que accedieron a los sistemas consiguieron quedarse con alrededor de 350 GB de datos antes de que se aplicasen las medidas de contención para cerrar el acceso a los ciberdelincuentes. Entre la información sustraída hay al parecer varias bases de datos.

Todavía no está del todo claro qué tipo de información ha resultado robada, pero los ciberatacantes han ofrecido ya pruebas de que han realizado un acceso indebido a los sistemas de la Comisión. Entre estas pruebas hay varias capturas de pantalla.

Al parecer, según los datos de la investigación preliminar en marcha, los datos que han conseguido los atacantes proceden de las webs atacadas, y la Comisión está en proceso de comunicar a las entidades de la UE que pueden haber resultado afectadas los detalles que tienen sobre el ataque.

Por ahora, la Comisión, que descubrió el ataque el pasado 24 de marzo, tiene todavía que confirmar y comunicar cómo se ha producido el acceso indebido a su infraestructura cloud.

Bleeping Computer apunta también que los atacantes accedieron a los sistemas, así como a los datos de los empleados, a través de una de las cuentas de AWS de la Comisión. Sí ha quedado confirmado que los sistemas internos de la Comisión no han resultado afectados.

La Comisión ya confirmó una brecha de seguridad que afectó a datos de sus empleados de manera similar el pasado mes de febrero, lo que convierte a este en el segundo ciberataque que sufre la Comisión Europea desde principios de año.