各位,最近欧盟那边好像碰到点麻烦事儿。欧盟委员会承认,他们公共的网络系统被人黑了。他们说虽然攻击者拿走了数据,但细节这块没多透露。这个事情在3月24日就被发现了,被攻击的目标是Europa网站背后的云系统。这网站其实就是大家平时查政策、看公共信息的门户。好在官员们反应挺快,把事态控制住了,网站也没停摆。你在上网的时候,也不会察觉到后台有人在查探。 但具体拿了啥就不好说了。委员会也只说数据可能被偷走了。至于到底是什么类型的数据、到底偷了多少、甚至可能影响到谁,一个字儿都没提。同样也没讲黑客是怎么进来的、混了多久、或者背后的人是谁。他们说正在调查初步发现就是数据被偷了,会通知可能受影响的机构。 这对于一个经常强调透明的机构来说,这个声明有点单薄。他们也没回应我的提问。 不过有消息说黑客可能拿到了AWS云环境的权限,偷走了超过350GB的数据。委员会急着澄清说至少目前看来内部系统是安全的。 要是真这样,说明公共网络和核心系统之间隔离得还不错。但这已经是他们连续遇到的第二个安全大麻烦了。就在上个月布鲁塞尔那边承认发的手机被入侵过。这次的声明里还是老一套说欧洲面对网络威胁的情况,并提到NIS2这些举措。 不过这些话说了等于没说没法解释这次事件咋发生的,为啥细节这么少? 下面我再给大家解释几个问题。 Q1:欧盟委员会Europa网站遭受了什么样的网络攻击? A:黑客侵入了托管Europa网站的云系统并偷了数据。事情在3月24日被发现。虽然网站还在运行没断过线,但委员会承认数据可能被拿走了。 Q2:这次网络攻击窃取了多少数据? A:委员会没细说具体类型、数量或者受影响的人有哪些。不过有报告说黑客可能进了AWS云环境,偷走了350多GB的数据。 Q3:欧盟委员会的内部系统是否也受到了影响? A:按目前评估看没影响。这说明公共服务和核心网络之间有隔离层,限制了黑客进去后能干多大动静。