La Commissione Europea, il ramo esecutivo dell’UE responsabile della regolamentazione e della politica, ha subito un significativo attacco informatico a marzo, con conseguente furto di una notevole quantità di dati. Si tratta della seconda violazione resa pubblica che ha colpito la Commissione nel 2024, sollevando preoccupazioni sulla sicurezza delle informazioni istituzionali sensibili.
Dettagli dell’attacco
Il 24 marzo, la Commissione ha rilevato un accesso non autorizzato alla sua piattaforma Europa.eu, il principale sito web pubblico dell’Unione Europea. Gli aggressori hanno esfiltrato i dati dal sito, anche se i dettagli rimangono segreti. La Commissione afferma di aver adottato “misure immediate” per contenere l’incidente, garantendo che i siti web Europa.eu rimanessero accessibili durante e dopo la violazione. Fondamentalmente, secondo quanto riferito, i sistemi interni non sono stati influenzati.
Tuttavia, un rapporto indipendente di BleepingComputer suggerisce un compromesso più grave. Gli hacker affermano di aver avuto accesso ad almeno uno degli account Amazon Web Services (AWS) della Commissione, estraendo oltre 350 gigabyte di dati, inclusi più database. Questi aggressori hanno dichiarato che divulgheranno pubblicamente i dati rubati piuttosto che chiedere un riscatto.
Perché è importante
La piattaforma Europa.eu funge da hub digitale centrale per l’UE, ospitando informazioni critiche sulle sue leggi, politiche e istituzioni governative. Una violazione di questa portata è preoccupante per diversi motivi:
- Rischio normativo: la Commissione applica in modo aggressivo le leggi sulla privacy dei dati (come il GDPR) e impone multe ingenti alle aziende tecnologiche per falle di sicurezza. Questo incidente mina la sua stessa credibilità.
- Implicazioni geopolitiche: i dati rubati potrebbero includere discussioni politiche sensibili, comunicazioni interne o persino dettagli riservati sui negoziati in corso.
- Tendenza in aumento: questa è la seconda violazione confermata in pochi mesi. A gennaio, la Commissione ha rivelato un attacco informatico separato che aveva preso di mira la sua infrastruttura di gestione dei dispositivi mobili, rivelando nomi e numeri di telefono del personale.
Cosa succede dopo?
La Commissione si è impegnata a monitorare costantemente e rafforzare le misure di sicurezza. La decisione degli aggressori di divulgare i dati rubati anziché chiedere il pagamento suggerisce un motivo che va oltre il guadagno finanziario, implicando potenzialmente disordini politici o spionaggio. Le implicazioni a lungo termine di questa violazione dipenderanno dalla natura del materiale trapelato e dall’eventuale verificarsi di ulteriori attacchi.
I ripetuti fallimenti in termini di sicurezza della Commissione europea evidenziano la crescente vulnerabilità anche delle istituzioni più potenti alle minacce informatiche. Sebbene gli sforzi di contenimento siano stati rapidi, l’entità dei dati rubati suggerisce una debolezza sistemica che deve essere affrontata.
