Avrupa Komisyonu, 24 Mart’ta tespit edilen bir siber saldırının ardından bulut altyapısının hedef alındığını resmi olarak doğruladı. Saldırı, Komisyon’un Europa.eu platformunu barındıran Amazon Web Services (AWS) hesabını vurdu. Saldırganlar, birden fazla veritabanı dahil yüzlerce gigabayt veriyi ele geçirdiğini iddia ediyor.

Olay, AB kurumlarının siber güvenlik açısından ne kadar savunmasız olabileceğini bir kez daha gözler önüne serdi.

Siber Saldırı Nasıl Oldu?

Bleeping Computer’ın haberiyle kamuoyuna yansıyan saldırı, 24 Mart’ta gerçekleşti. Komisyon’un sözcüsü Thomas Regnier, olayı TechCrunch’a doğrulayarak “Bulut altyapımızın bir bölümünü etkileyen bir siber saldırı tespit ettik. Derhal müdahale ettik ve saldırıyı kontrol altına aldık” dedi.

Komisyon, iç sistemlerinin saldırıdan etkilenmediğini vurguladı. Ancak resmi açıklamada dikkat çeken bir ifade yer aldı: “Devam eden soruşturmanın ön bulguları, bu web sitelerinden verilerin alındığını göstermektedir.”

Saldırgan Kim ve Ne Çaldı?

Saldırının arkasındaki tehdit aktörü, Bleeping Computer ile doğrudan iletişime geçti. İddiaları ciddi:

• 350 GB’ın üzerinde veri çalındı
• Birden fazla veritabanı ele geçirildi
• Komisyon çalışanlarına ait bilgilere erişildi
• Çalışanların kullandığı bir e-posta sunucusuna ulaşıldı

Saldırgan, kanıt olarak ekran görüntüleri paylaştı. Dikkat çekici bir şekilde, verileri fidye amaçlı kullanmayacağını ancak ilerleyen bir tarihte kamuoyuyla paylaşacağını açıkladı.

Çalınan verinin tam içeriği henüz netleşmedi. AWS ise kendi tarafında herhangi bir güvenlik olayı yaşanmadığını ve hizmetlerinin tasarlandığı şekilde çalıştığını belirtti.

2026’da İkinci Saldırı

Bu olay, Avrupa Komisyonu’nun 2026’daki ikinci büyük siber güvenlik ihlali. Ocak ayında Komisyon’un mobil cihaz yönetim platformu (Ivanti Endpoint Manager Mobile) hedef alınmış, bazı personelin isim ve telefon numaralarının açığa çıkmış olabileceği tespit edilmişti.

Ocak saldırısı, Hollanda Veri Koruma Otoritesi ve Finlandiya Maliye Bakanlığı’na bağlı Valtori ajansını da hedef alan daha geniş bir saldırı zincirinin parçasıydı. Tüm bu saldırılar, Ivanti yazılımındaki güvenlik açıklarından yararlanıyordu.

Europa.eu Neden Önemli?

Europa.eu, sadece bir web sitesi değil. AB’nin tüm resmi içeriğini, yasal düzenlemelerini, politika belgelerini ve kurumsal verilerini barındıran devasa bir dijital platform. 27 üye ülkenin vatandaşlarına hizmet veriyor ve milyonlarca sayfa içerik barındırıyor.

Bu platformun bulut altyapısının ele geçirilmesi, potansiyel olarak hassas politika belgelerinden çalışan bilgilerine kadar geniş bir veri yelpazesinin risk altında olduğu anlamına geliyor.

AB’nin Siber Güvenlik Paradoksu

İroni şu ki Avrupa Komisyonu, Ocak 2026’da yeni bir Siber Güvenlik Paketi tanıtmıştı. Bu paket, AB devletlerinin telekomünikasyon tedarik zincirlerindeki riskli şirketlerle başa çıkma yöntemlerini belirliyordu. Ancak Komisyon’un kendi bulut altyapısı, paketin duyurusundan sadece iki ay sonra hedef alındı.

Komisyon, olayın ardından etkilenmiş olabilecek AB kurumlarını bilgilendirdiğini ve durumu izlemeye devam ettiğini açıkladı. Soruşturma sürüyor.

Saldırı, devlet kurumlarının bulut altyapılarının ne kadar kritik bir hedef haline geldiğini bir kez daha hatırlatıyor. AB’nin en üst düzey yürütme organının AWS hesabının ele geçirilmesi, hem kurumsal siber güvenlik stratejilerini hem de bulut hizmeti sağlayıcılarıyla güven ilişkisini sorgulatacak bir gelişme.

Bu haberi yaparken faydalandığımız kaynaklar

• TechCrunch, “European Commission confirms cyberattack after hackers claim data breach” (27 Mart 2026) — https://techcrunch.com/2026/03/27/european-commission-confirms-cyberattack-after-hackers-claim-data-breach/
• Bleeping Computer, “European Commission investigating breach after Amazon cloud account hack” (27 Mart 2026) — https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/
• Security Affairs, “The European Commission confirmed a cyberattack affecting part of its cloud systems” (27 Mart 2026) — https://securityaffairs.com/190067/data-breach/the-european-commission-confirmed-a-cyberattack-affecting-part-of-its-cloud-systems.html
• Bloomberg, “European Commission’s Data Stolen in Hack on AWS Account” (27 Mart 2026) — https://www.bloomberg.com/news/articles/2026-03-27/european-commission-s-data-stolen-in-hack-on-aws-account
• Reuters, “EU Commission web platform hit by cyber-attack on March 24” (27 Mart 2026) — https://www.reuters.com/technology/eu-commission-web-platform-hit-by-cyber-attack-march-24-2026-03-27/