La sicurezza informatica delle istituzioni europee torna al centro dell’attenzione, e lo fa con un nuovo episodio che, come spesso accade in questi casi, solleva più di qualche interrogativo sulle modalità di protezione dei dati sensibili. Nelle scorse ore è infatti emerso che la Commissione Europea ha avviato un’indagine interna a seguito di una presunta violazione che avrebbe coinvolto uno dei suoi ambienti cloud basati su Amazon Web Services (AWS).
Secondo quanto riportato, l’incidente non è ancora stato reso pubblico ufficialmente dall’organo esecutivo dell’UE, ma sarebbe già oggetto di analisi da parte del team interno di risposta agli incidenti informatici, intervenuto (almeno stando alle prime indiscrezioni) in tempi piuttosto rapidi.
La Commissione Europea ha subito un attacco hacker, cosa sappiamo
Entrando nel dettaglio della vicenda, le informazioni attualmente disponibili sono ancora piuttosto limitate (e non potrebbe essere altrimenti considerando la delicatezza del caso), ma alcuni elementi iniziano a delineare un quadro più chiaro.
Secondo quanto riportato, la violazione avrebbe interessato almeno un account AWS della Commissione Europea, ma l’attacco sarebbe stato individuato rapidamente; l’autore avrebbe sottratto oltre 350 GB di dati, inclusi database, e tra le informazioni coinvolte ci sarebbero anche dati relativi ai dipendenti e sistemi di posta elettronica.
A rendere il tutto ancora più interessante è il fatto che lo stesso autore dell’attacco avrebbe contattato la stampa, fornendo alcune prove sotto forma di schermate per dimostrare l’accesso ai sistemi compromessi; non è tuttavia chiaro, almeno per il momento, quale sia stata la vulnerabilità sfruttata per ottenere l’accesso agli account.
Da parte sua, Amazon ha precisato che non si è trattato di un problema legato alla sicurezza della propria infrastruttura: i servizi AWS infatti, avrebbero continuato a funzionare regolarmente, senza subire violazioni dirette.
Un aspetto decisamente atipico della vicenda riguarda le intenzioni dichiarate dell’attaccante, a differenza di molti attacchi ransomware visti negli ultimi anni, non ci sarebbe alcuna richiesta di riscatto nei confronti della Commissione Europea. Al contrario, l’autore avrebbe affermato di voler rendere pubblici i dati sottratti in un secondo momento, scelta che se confermata potrebbe avere implicazioni rilevanti sia sul piano della privacy sia su quello della sicurezza delle istituzioni europee.
Questo episodio non arriva certo in un momento tranquillo per la Commissione Europea, alcuni di voi potrebbero ricordare che solo poche settimane fa, più precisamente a gennaio, era stata individuata un’altra violazione legata a una piattaforma di gestione dei dispositivi mobili.
In quel caso, l’attacco risultava collegato a vulnerabilità di tipo code injection nel software Ivati Endpoint Manager Mobile (EPMM), sfruttate in campagne più ampie che avevano preso di mira anche altre realtà europee, tra cui l’Autorità olandese per la protezione dei dati e Valtori, agenzia del Ministero delle Finanze finlandese.
Un quadro che, nel complesso, evidenzia come le infrastrutture critiche europee siano sempre più nel mirino di attori sofisticati, siano essi gruppi criminali o entità legate a stati.
Come spesso accade in questi casi, sarà necessario attendere ulteriori dettagli ufficiali per comprendere pienamente la portata dell’incidente e le sue conseguenze concrete. Non è infatti ancora chiaro quali dati siano stati effettivamente compromessi, quanti sistemi siano stati coinvolti, o se vi siano rischi diretti per cittadini o partner istituzionali.
Nel frattempo, questo nuovo attacco si inserisce in un contesto più ampio, caratterizzato da un’attenzione crescente alla cybersicurezza a livello comunitario; non a caso, la stessa Commissione Europea ha recentemente proposto nuove misure legislative per rafforzare le difese contro minacce sempre più evolute.
- Stop alla scansione dei contenuti online: il Parlamento Europeo si divide tra privacy e sicurezza
- L’Unione Europea vota per ritardare parti chiave dell’AI Act e vietare le app che creano nudi deepfake
- In Australia servirà verificare l’età per giocare online a titoli vietati ai minori
- Discord guarda alla sicurezza dei minori e lancia le impostazioni Teen-by-Default
I nostri contenuti da non perdere:
- 🔝 Importante: Vuoi un notebook gaming serio senza spendere troppo? MSI Cyborg 15 con RTX 5060 è la risposta
- 🚨 Vuoi un notebook gaming serio senza spendere troppo? MSI Cyborg 15 con RTX 5060 è la risposta
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo