La Commissione europea ha confermato un accesso non autorizzato alla piattaforma cloud che ospita i siti europe.eu. Secondo le fonti di Bleeping Computer, ignoti cybercriminali hanno compromesso un account AWS e rubato oltre 350 GB di dati. Un simile incidente era avvenuto all’inizio di febbraio.
Intrusione bloccata, indagine in corso
L’attacco informatico è stato scoperto il 24 marzo. La Commissione europea scrive che sono state adottate misure immediate per contenere l’attacco e attuate misure di mitigazione del rischio per proteggere servizi e dati, senza interrompere la disponibilità dei siti web di Europa.
L’indagine è ancora in corso, ma i primi risultati suggeriscono che siano stati sottratti dati dai siti web. La Commissione ha informato gli enti dell’Unione europea che potrebbero essere stati interessati dall’incidente. I sistemi interni non sono stati interessati dall’attacco. La Commissione garantisce che i risultati verranno utilizzati per rafforzare ulteriormente le proprie capacità di sicurezza informatica.
Secondo le fonti di Bleeping Computer, l’accesso all’infrastruttura cloud è avvenuto tramite un account AWS (Amazon Web Services). Quasi certamente è stata usata l’ingegneria sociale. Gli autori dell’intrusione hanno mostrato come prova alcuni screenshot che mostrano informazioni appartenenti ai dipendenti della Commissione europea e prelevati da un server di posta elettronica utilizzato dai dipendenti.
I cybercriminali avrebbero rubato oltre 350 GB di dati, inclusi diversi database. Non chiederanno il pagamento di una somma di denaro (estorsione) alla Commissione, ma pubblicheranno i dati nei prossimi giorni.
La Commissione ha presentato a fine gennaio un Cybersecurity Package per rafforzare ulteriormente la resilienza e le capacità dell’UE in materia di cybersicurezza. L’obiettivo è proteggere meglio le infrastrutture essenziali. Come dimostrano i due attacchi subiti in meno di due mesi, le attuali protezioni non sono molto efficaci.
Ti potrebbe interessare
27 mar 2026