La Commissione europea ha ufficialmente ammesso di aver subito un attacco informatico di notevole entità ai danni della propria piattaforma cloud. L'intrusione è stata scoperta lo scorso 24 marzo e ha comportato l'accesso non autorizzato a infrastrutture che ospitano i portali del dominio europe.eu. Secondo le ricostruzioni fornite da fonti esterne, i malintenzionati hanno compromesso un account dei servizi Amazon Web Services, riuscendo a sottrarre oltre 350 gigabyte di dati riservati. Si tratta del secondo attacco significativo subito dall'istituzione europea in meno di due mesi, il precedente risalendo ai primi giorni di febbraio.
Gli investigatori sostengono che l'accesso abusivo sia avvenuto attraverso tecniche di ingegneria sociale, permettendo ai criminali di aggirare i meccanismi di autenticazione. I responsabili dell'attacco hanno fornito come prova alcuni screenshot contenenti informazioni personali di dipendenti della Commissione e dati estratti dai sistemi di posta elettronica dell'ente. Tra i materiali trafugati figurano diversi database aziendali di rilevanza strategica. Le operazioni di contenimento sono state avviate immediatamente per limitare i danni e mettere in sicurezza i sistemi rimasti integri, senza che ciò comportasse interruzioni nei servizi web pubblicamente accessibili.
A differenza di molti attacchi ransomware contemporanei, i cybercriminali non hanno avanzato richieste di riscatto. Invece, hanno annunciato l'intenzione di rendere pubblici i dati rubati nei prossimi giorni, trasformando l'operazione in un atto di esposizione piuttosto che di estorsione. La Commissione ha già avvertito gli altri organi dell'Unione europea che potrebbero essere stati coinvolti nell'incidente, mentre conferma che i propri sistemi amministrativi interni non sono stati compromessi. Un'inchiesta approfondita è tuttora in corso per accertare l'esatta portata del danno e identificare eventuali ulteriori vulnerabilità.
L'accaduto rappresenta una doccia fredda per le istituzioni europee, che a fine gennaio avevano presentato un ambizioso Cybersecurity Package volto a rafforzare la resilienza complessiva dell'Unione di fronte alle minacce digitali. Il programma mirava specificamente a proteggere meglio le infrastrutture critiche del continente. Tuttavia, il verificarsi di due violazioni significative in un arco temporale così breve mette in discussione l'efficacia reale delle misure difensive attualmente in essere. La Commissione ha dichiarato che i risultati dell'indagine in corso serviranno da base per implementare ulteriori e più robuste protezioni nel proprio perimetro di sicurezza informatica.
