.svg)
La Commission européenne confirme une brèche. ShinyHunters revendique le vol de 350+ Go de données. Le vecteur probable : attaques par vishing sur les comptes SSO.
La Commission européenne confirme une brèche de sécurité majeur. Le groupe ShinyHunters revendique le vol de plus de 350 Go de données, incluant des bases de données, serveurs mail et documents confidentiels. Les systèmes internes n'ont pas été touchés, mais les données externes sont compromises.
Le 30 mars 2026, la Commission européenne a confirmé que sa plateforme web Europa.eu a été piratée. L'attaque, revendiquée par le groupe d'extorsion ShinyHunters, a permis le vol de plus de 350 Go de données avant que l'accès ne soit coupé.
La Commission a déclaré : « Les premières conclusions de notre enquête sugieren que des données ont été extraites de ces sites web. La Commission notifie dûment les entités de l'Union qui pourraient avoir été affectées par l'incident. »
Les systèmes internes de la Commission n'ont pas été affectés. L'attaque n'a pas perturbé les sites Europa.
« Les résultats de l'enquête seront utilisés pour améliorer nos capacités de cybersécurité. » — Commission européenne
LINVESTIGATION est encore en cours, mais ShinyHunters a fourni des preuves de l'accès obtenu :
ShinyHunters utilise des techniques de voice phishing (vishing) combinées à des attaques sur les comptes SSO (Single Sign-On). Le groupe a ciblé des comptes Okta, Microsoft et Google dans des campagnes massives contre plus de 100 organisations.
# Indicateurs de compromission SSO (à vérifier) - Connexions anormales depuis des IP inhabituelles - Demandes de réinitialisation MFA non initiées par l'utilisateur - Sessions SSO actives dans des pays atypiques -提取 Logs: Okta, Azure AD, Google Workspace
Cette méthode a déjà permis au groupe de compromettre Match Group (Tinder, Hinge, OkCupid), Canada Goose, Panera Bread, et Betterment.
ShinyHunters est un groupe de cyber-extorsion actif depuis 2020. Ils opèrent sur un « leak site » dark web où ils publient les données volées si la rançon n'est pas payée.
Le groupe utilise des campagnes de vishing sophistiquées ciblant les employés via des appels téléphoniques pour obtenir des identifiants SSO. Voir Dark Reading - ShinyHunters Analysis.
La brèche de la Commission européenne expose plusieurs domaines critiques :
Aucune donnée personnelle de citoyen européen n'a été confirmée compromise à ce stade, mais l'enquête est en cours.
Pour se protéger efficacement contre ces attaques, ZeroDay Cyber Academy propose des formations praktiques sur la détection des menaces et la réponse aux incidents.
Cette brèche s'inscrit dans une série d'incidents ciblant les institutions européennes. En février 2026, la Commission avait déjà révélé une brèche sur sa plateforme de gestion des appareils mobiles (MDM). La proposition de nouvelle législation cybersécurité de l'UE arrive à point nommé.
ShinyHunters ne cible plus uniquement les entreprises privées — les organisations gouvernementales sont devenues des proies de choix. La méthode par vishing sur les comptes SSO reste efficace car elle exploite la confiance des employés, pas les failles techniques.
« Le maillon faible en cybersécurité n'est plus le pare-feu, mais l'humain au téléphone. » — Analyste threat intelligence
La Commission européenne doit accélérer le déploiement de sa nouvelle législation cybersécurité. Pour les organisations privées, la leçon est claire : gérer les accès SSO comme des actifs critiques.
Points clés :
Pour approfondir vos connaissances en threat intelligence et réponse aux incidents, consultez ZeroDay Cyber Academy.
