Commissione UE conferma data breach, ma senza dettagli
Topic
Approfondimenti
Trending
tutti

Commissione UE conferma data breach, ma senza dettagli

La Commissione europea ha confermato l'accesso ai sistemi che gestiscono i dispositivi mobile, ma non ha spiegato come è avvenuta l'intrusione.
Commissione UE conferma data breach, ma senza dettagli
Sicurezza
La Commissione europea ha confermato l'accesso ai sistemi che gestiscono i dispositivi mobile, ma non ha spiegato come è avvenuta l'intrusione.
Google AI Studio

La Commissione europea ha confermato un accesso non autorizzato all’infrastruttura centrale che gestisce i dispositivi mobile. In base al comunicato stampa pubblicato nel weekend, il sistema è stato ripulito entro 9 ore. Non ci sono però ulteriori dettagli sul data breach. Secondo Bleeping Computer, l’incidente potrebbe essere correlato alle vulnerabilità di un noto software.

Exploit per Ivanti Endpoint Manager Mobile?

L’intrusione nell’infrastruttura centrale della Commissione europea che gestisce i dispositivi mobili è avvenuta il 30 gennaio. In seguito all’attacco informatico, ignoti cybercriminali hanno probabilmente esfiltrato nomi e numeri di cellulare di alcuni membri del personale. Grazie all’immediato intervento degli esperti del CERT-UE, l’incidente è stato contenuto e il sistema è stato ripulito entro 9 ore.

La Commissione ha scritto che continuerà a monitorare la situazione e adotterà tutte le misure necessarie per garantire la sicurezza dei suoi sistemi. Dato che l’Europa affronta quotidianamente attacchi informatici ai servizi essenziali e alle istituzioni, la Commissione si impegna a rafforzare ulteriormente la resilienza e le capacità dell’UE in materia di cybersicurezza.

Casualmente, l’attacco è stato effettuato circa 10 giorni dopo l’annuncio di un nuovo pacchetto per il rafforzamento delle difese contro i cybercriminali che colpiscono le infrastrutture critiche. La Commissione non ha spiegato come è avvenuta l’intrusione.

Secondo Bleeping Computer, l’incidente è simile a quelli confermati da autorità e agenzie governative in Olanda e Finlandia. In entrambi i casi sono state sfruttate due vulnerabilità zero-day di Ivanti Endpoint Manager Mobile (EPMM), un software per la gestione centralizzata dei dispositivi mobile.

Gli exploit in circolazione permettevano di eseguire codice arbitrario senza autenticazione e accedere alle informazioni conservate sulle istanze EPMM, tra cui nomi, numeri di telefono, indirizzi IP e MAC, codici IMEI, posizione geografica e app installate. Secondo Shadowserver ci sono oltre 50 istanze EPMM vulnerabili. Forse anche quelle della Commissione europea, ma non è arrivata nessuna conferma.

Fonte: Bleeping Computer

Pubblicato il 9 feb 2026

Link copiato negli appunti

Ti potrebbe interessare

Spionaggio di alto profilo con Signal: come difendersi

Spionaggio di alto profilo con Signal: come difendersi
TotalAV Premium è un antivirus completo con sconto record: bastano 19€

TotalAV Premium è un antivirus completo con sconto record: bastano 19€
VPN con 2 euro al mese? La promo di Surfshark è da attivare subito

VPN con 2 euro al mese? La promo di Surfshark è da attivare subito
Il 40% degli Android è vulnerabile: sei tra questi?

Il 40% degli Android è vulnerabile: sei tra questi?
Spionaggio di alto profilo con Signal: come difendersi

Spionaggio di alto profilo con Signal: come difendersi
TotalAV Premium è un antivirus completo con sconto record: bastano 19€

TotalAV Premium è un antivirus completo con sconto record: bastano 19€
VPN con 2 euro al mese? La promo di Surfshark è da attivare subito

VPN con 2 euro al mese? La promo di Surfshark è da attivare subito
Il 40% degli Android è vulnerabile: sei tra questi?

Il 40% degli Android è vulnerabile: sei tra questi?
Luca Colantuoni
Pubblicato il
9 feb 2026
Link copiato negli appunti