打开网易新闻 查看精彩图片

云服务商最怕的噩梦,大概是客户数据被整锅端走,自己还得从新闻里知道。

打开网易新闻 查看精彩图片

3月29日,欧盟委员会证实遭遇网络攻击。发言人托马斯·勒涅周五表示,部分云基础设施已中招,但强调"内部系统未受波及"——这话听着像房东说"房子塌了但家具没事",至于租客怎么想,那是另一回事。

打开网易新闻 查看精彩图片

出事的是Europa.eu平台,欧盟委员会大部分官网数据都存在这儿。网络安全媒体Bleeping Computer援引消息称,黑客从AWS账户里拖走了数百GB数据,涉及多个数据库,还大方地提供了访问凭证截图当"收据"。

官方声明的措辞很谨慎:立即控制、风险缓解、调查进行中。但数据已经流出,这些动作更像是事后擦地,而非关门挡贼。云存储的悖论就在这儿——客户把钥匙交给平台,出事了却得各自举证是谁的锁坏了。

目前黑客尚未公开勒索或放料,欧盟委员会的网站也还在正常运行。只是用户下次登录时,大概会多瞄一眼地址栏——毕竟官方门户的"云"里,刚飘过一场数据暴雨。