Commissione UE conferma cyberattacco alla piattaforma cloud (update)
Topic
Approfondimenti
Trending
tutti

Commissione UE conferma cyberattacco alla piattaforma cloud (update)

La Commissione europea ha confermato l'accesso non autorizzato alla piattaforma cloud e il furto di dati (oltre 350 GB, secondo una fonte esterna).
Commissione UE conferma cyberattacco alla piattaforma cloud (update)
Sicurezza
La Commissione europea ha confermato l'accesso non autorizzato alla piattaforma cloud e il furto di dati (oltre 350 GB, secondo una fonte esterna).
Google AI Studio
Aggiungi Punto Informatico come Fonte preferita su Google

La Commissione europea ha confermato un accesso non autorizzato alla piattaforma cloud che ospita i siti europe.eu. Secondo le fonti di Bleeping Computer, ignoti cybercriminali hanno compromesso un account AWS e rubato oltre 350 GB di dati. Un simile incidente era avvenuto all’inizio di febbraio.

Intrusione bloccata, indagine in corso

L’attacco informatico è stato scoperto il 24 marzo. La Commissione europea scrive che sono state adottate misure immediate per contenere l’attacco e attuate misure di mitigazione del rischio per proteggere servizi e dati, senza interrompere la disponibilità dei siti web di Europa.

L’indagine è ancora in corso, ma i primi risultati suggeriscono che siano stati sottratti dati dai siti web. La Commissione ha informato gli enti dell’Unione europea che potrebbero essere stati interessati dall’incidente. I sistemi interni non sono stati interessati dall’attacco. La Commissione garantisce che i risultati verranno utilizzati per rafforzare ulteriormente le proprie capacità di sicurezza informatica.

Secondo le fonti di Bleeping Computer, l’accesso all’infrastruttura cloud è avvenuto tramite un account AWS (Amazon Web Services). Quasi certamente è stata usata l’ingegneria sociale. Gli autori dell’intrusione hanno mostrato come prova alcuni screenshot che mostrano informazioni appartenenti ai dipendenti della Commissione europea e prelevati da un server di posta elettronica utilizzato dai dipendenti.

I cybercriminali avrebbero rubato oltre 350 GB di dati, inclusi diversi database. Non chiederanno il pagamento di una somma di denaro (estorsione) alla Commissione, ma pubblicheranno i dati nei prossimi giorni.

La Commissione ha presentato a fine gennaio un Cybersecurity Package per rafforzare ulteriormente la resilienza e le capacità dell’UE in materia di cybersicurezza. L’obiettivo è proteggere meglio le infrastrutture essenziali. Come dimostrano i due attacchi subiti in meno di due mesi, le attuali protezioni non sono molto efficaci.

Aggiornamento (29/03/2026): l’attacco è stato rivendicato dal gruppo ShinyHunters.

Fonte: Commissione europea

Pubblicato il 27 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Privacy Filter su Hugging Face, ma è la versione infetta

Privacy Filter su Hugging Face, ma è la versione infetta
Google scopre primo exploit 0-day sviluppato con AI

Google scopre primo exploit 0-day sviluppato con AI
CallPhantom: truffa con false app che spiano gli utenti

CallPhantom: truffa con false app che spiano gli utenti
Chat condivise di Claude per distribuire malware su Mac

Chat condivise di Claude per distribuire malware su Mac
Privacy Filter su Hugging Face, ma è la versione infetta

Privacy Filter su Hugging Face, ma è la versione infetta
Google scopre primo exploit 0-day sviluppato con AI

Google scopre primo exploit 0-day sviluppato con AI
CallPhantom: truffa con false app che spiano gli utenti

CallPhantom: truffa con false app che spiano gli utenti
Chat condivise di Claude per distribuire malware su Mac

Chat condivise di Claude per distribuire malware su Mac
Luca Colantuoni
Pubblicato il
27 mar 2026
Link copiato negli appunti