Cyberaanval op Europese Commissie: Persoonsgegevens medewerkers mogelijk gelekt

Volgens een officiële verklaring van de Commissie zijn er geen aanwijzingen dat de mobiele apparaten zelf, zoals telefoons of tablets van personeelsleden, zijn gecompromitteerd. Desondanks wordt de situatie nauwlettend gevolgd. De Commissie benadrukt dat de beveiliging en veerkracht van interne systemen een topprioriteit blijven.

Snelle interventie door CERT-EU

Het incident is direct onderzocht door CERT-EU, de centrale cybersecuritydienst voor alle instellingen en agentschappen van de Europese Unie. Deze dienst voert 24/7 monitoring uit en beschikt over geautomatiseerde waarschuwingssystemen om kwetsbaarheden te neutraliseren voordat ze op grote schaal kunnen worden misbruikt.

Het operationele werk van CERT-EU staat onder toezicht van de Interinstitutionele Cybersecurity Raad (IICB). Deze raad zorgt voor gestroomlijnde coördinatie en handhaaft strikte regels voor 'cyberhygiëne' binnen de gehele EU-administratie.

Versterking van de Europese verdediging

De aanval komt op een moment dat Europa dagelijks te maken heeft met cyber- en hybride dreigingen gericht op essentiële diensten en democratische instellingen. De Commissie heeft onlangs, op 20 januari 2026, een nieuw Cybersecurity-pakket geïntroduceerd om de collectieve defensie te versterken.

Belangrijke pijlers van dit beleid zijn:

Cybersecurity Act 2.0: Introduceert een raamwerk voor een betrouwbare ICT-toeleveringsketen om risico's van hoogrisicoleveranciers te beperken.

NIS2-richtlijn: Een uniform wettelijk kader voor cybersecurity in 18 kritieke sectoren binnen de EU.

Cyber Solidarity Act: Versterkt de operationele samenwerking via het 'European Cyber Shield' en een noodmechanisme voor grootschalige dreigingen.

De Commissie zal de aanval grondig evalueren. De resultaten van dit onderzoek zullen worden gebruikt om de cybersecurity-capaciteiten van de Unie verder te verfijnen en toekomstige incidenten effectiever te voorkomen.