La Commissione Europea ha confermato giovedì che un attacco informatico ha colpito parte della sua infrastruttura cloud ospitata su Amazon Web Services, provocando il furto di più di 350 gigabyte di dati. L'attacco, avvenuto il 24 marzo, è stato rilevato e bloccato dai team di sicurezza, però non prima che l'autore della minaccia sia riuscito a sottrarre un volume considerevole di informazioni sensibili, tra cui più database e file interni.
Secondo fonti vicine all'indagine, l'aggressore ha contattato direttamente BleepingComputer con prove della violazione, fornendo screenshot che mostravano l'accesso alle informazioni dei dipendenti della Commissione Europea e a un server di posta elettronica interno. L'infrastruttura compromessa ospitava la presenza digitale della Commissione sulla piattaforma Europa.eu, il che solleva preoccupazioni sulla portata dei dati a cui è stato possibile accedere durante l'intrusione.
Gli analisti di sicurezza informatica hanno già confermato che Amazon Web Services in sé non è stato compromesso in questo incidente. L'attaccante ha invece preso di mira il livello di gestione, compromettendo specificamente almeno un account utilizzato per amministrare l'ambiente cloud della Commissione. Questa distinzione è fondamentale, perché indica una falla nei controlli di accesso e nella gestione delle credenziali piuttosto che una vulnerabilità nella piattaforma cloud sottostante.
La Commissione Europea ha dichiarato di aver adottato misure immediate per contenere l'attacco non appena è stato rilevato, e che la violazione è stata completamente isolata. Un'indagine interna è attualmente in corso per stabilire la reale portata dell'esfiltrazione dei dati e identificare eventuali sistemi aggiuntivi che potrebbero essere stati colpiti. La Commissione non ha ancora reso noto se i dati rubati includano informazioni classificate o ad accesso limitato, né ha fornito dettagli sulla possibilità di ulteriori conseguenze.
In uno sviluppo particolarmente preoccupante, l'autore della minaccia ha indicato che non intende chiedere un riscatto per i dati sottratti. L'hacker prevede piuttosto di rendere pubbliche le informazioni in un secondo momento, il che suggerisce che la motivazione dietro l'attacco è di natura geopolitica o reputazionale piuttosto che finanziaria. Questo approccio rappresenta una tendenza crescente tra gli attori malevoli più sofisticati, che cercano di massimizzare i danni attraverso l'esposizione pubblica anziché attraverso l'estorsione privata.
Questo incidente segna la seconda grave violazione della sicurezza informatica che colpisce la Commissione Europea nel 2026. Il 30 gennaio, un accesso non autorizzato all'infrastruttura centrale di gestione dei dispositivi mobili è stato rilevato il 6 febbraio, esponendo potenzialmente nomi e numeri di telefono del personale. Quella prima violazione, contenuta entro nove ore, potrebbe aver sfruttato le vulnerabilità identificate come CVE-2026-1281 e CVE-2026-1340.
Il ripetuto attacco alle istituzioni dell'Unione Europea sottolinea l'escalation delle minacce informatiche che le organizzazioni governative affrontano in tutto il mondo. Gli esperti di sicurezza informatica hanno sottolineato che gli ambienti cloud richiedono protocolli solidi per la gestione delle identità e degli accessi, autenticazione multifattoriale e monitoraggio continuo per prevenire incidenti simili in futuro. La realtà è che la società moderna dipende sempre più dalle infrastrutture digitali, e la qualità delle difese informatiche sarà decisiva nei prossimi anni.
Commenti