EU-Kommissionen blev hacket to gange på tre måneder.
Anden gang endte angriberne i deres cloud-konto med adgang til databaser, mailservere og fortrolige dokumenter.
Cloud-udbyderen siger: vores platform var fin.
Hundredvis af gigabyte
En hackergruppe trængte ind via Kommissionens cloud-konto og hentede hundredvis af gigabyte data. Databaser. Mailserver-dumps. Kontrakter. Interne dokumenter.
Angriberne delte screenshots som dokumentation med internationale cybersikkerhedsmedier.
Kommissionen bekræfter selv
EU-Kommissionen bekræfter selv angrebet i en pressemeddelelse den 27. marts: data er taget fra deres cloud-hostede websites. Berørte EU-organer er underrettet. Undersøgelsen er stadig i gang.
Det var ikke første gang
Det var ikke første gang.
Den 30. januar blev Kommissionens mobilstyringssystem hacket. Medarbejdernes navne og telefonnumre blev eksponeret. Systemet blev inddæmmet inden for ni timer, men skaden var sket.
To brud. Tre måneder. Hos den institution, der vedtager NIS2-reglerne og kræver, at europæiske virksomheder har styr på deres cybersikkerhed.
Platformen fungerede som den skulle
Cloud-udbyderen pointerer, at deres platform fungerede som den skulle. Ingen teknisk sårbarhed. Ingen fejl i infrastrukturen.
Det er præcis pointen.
Angrebet ramte adgangen
Angrebet ramte ikke cloud-platformen. Det ramte kundens adgang til den.
Stjålne loginoplysninger, utilstrækkelig adgangsstyring eller fejlkonfiguration. Vi kender endnu ikke den præcise angrebsvektor, men mønsteret er velkendt: det er ikke platformen der svigter, det er den måde organisationen bruger den på.
Delt ansvar
Det hedder delt ansvar.
Cloud-udbyderen sikrer infrastrukturen. Du sikrer alt det, du lægger i den: loginoplysninger, konfigurationer, adgangsstyring, data.
De fleste virksomheder har forstået det i teorien. Næsten ingen har testet det i praksis.
Danske virksomheder i skudlinjen
69% af danske virksomheder bruger cloud computing ifølge Danmarks Statistik.
Ifølge brancheundersøgelser er andelen af store danske virksomheder ramt af cyberkriminalitet fordoblet på ét år, fra 6% til 14%. Analyser dokumenterer en stigning på 43% i cyberangreb mod danske virksomheder fra januar 2025 til januar 2026, markant over det globale gennemsnit på 17%.
Hvem beskytter jeres adgang?
Jeres cloud-udbyder beskytter serverne.
Men hvem beskytter jeres adgang til dem?
Tre ting I kan gøre nu
Gennemgå alle konti med admin-adgang til jeres cloud-miljø. Hvem har adgang? Er der gamle konti eller API-nøgler, der aldrig er revideret? Slet det, der ikke skal være der.
Kræv phishing-resistent MFA på alle cloud-konti med privilegeret adgang. Ikke SMS-koder. Ikke app-godkendelse alene. Hardware-nøgler eller passkeys.
Test jeres beredskab for cloud-brud. Hvis jeres cloud-konto kompromitteres i nat: ved I hvem der ringer hvem? Kan I isolere kontoen inden for en time? Har I backup uden for den ramte konto?
De vedtager reglerne. De kunne ikke beskytte sig selv.
EU-Kommissionen vedtager reglerne. Men de kunne ikke beskytte deres egen cloud-konto.
Hvis det kan ske for dem, kan det ske for jer.
Få tjekket jeres cloud-sikkerhed
En teknisk sikkerhedsgennemgang afslører, om jeres cloud-adgangsstyring er konfigureret korrekt, eller om gamle konti og API-nøgler efterlader jer åbne for samme type angreb.
Et leverandøraudit kortlægger, om I har forstået det delte ansvar mellem jer og jeres cloud-udbyder, eller om I antager, at de dækker mere, end de gør.
Og en cybersikkerhedsaudit giver jer det samlede billede af jeres cloud-sikkerhedsposition og afslører, om jeres beredskab for cloud-brud eksisterer, eller om det kun er en plan I aldrig har testet.
Platformen var fin. Adgangen var det ikke. Hvem beskytter jeres?
Har I brug for en uafhængig gennemgang af jeres cloud-sikkerhed?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
