Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’attacco informatico alla Commissione europea ha colpito il cloud dove era ospitato il sito Europa.eu il 24 marzo 2026, causando il furto di informazioni non ancora identificate. I sistemi interni, al momento, non risultano compromessi. Gli hacker criminali non hanno chiesto al momento alcun riscatto e puntano a pubblicare le informazioni sul dark web. L’episodio evidenzia le vulnerabilità presenti all'interno delle infrastrutture spingendo Bruxelles a rafforzare le difese informatiche.
Come abbiamo riportato recentemente, la Commissione europea ha subito un attacco informatico, il quale ha portato all’accesso non autorizzato al cloud del sito Europa.eu. Alcuni dati sono stati sottratti, anche se ancora non è stata chiarita la loro natura.
I sistemi interni, da quanto è stato chiarito nel comunicato ufficiale, non risultano compromessi mentre i malintenzionati rimasti anonimi non hanno richiesto riscatto. Hanno altresì fornito l’intenzione di diffondere i dati nelle underground criminali mentre le indagini sono ancora in corso.
La violazione ha colpito uno asset importante dell’Unione europea. L’accesso non autorizzato è stato individuato il 24 marzo 2026 all’interno dell’infrastruttura cloud che ospita il sito ufficiale Europa.eu. Non è un caso infatti che l’attacco abbia riguardato un punto altamente esposto pubblicamente, dove transitano moltissimi contenuti e dati condivisi tra le varie istituzioni.
La Commissione europea ha dichiarato di aver reagito con prontezza per contenere il rischio. Eppure, ci sono alcuni file che sono stati sottratti. Le informazioni disponibili sono rimaste limitate e lasciano aperti molti interrogativi relativamente a quantità e tipologia dei dati coinvolti.
Secondo la comunicazione ufficiale della Commissione, i sistemi interni non sono stati compromessi. L’incidente ha riguardato esclusivamente l’ambiente cloud che è collegato al sito web istituzionale. Proprio per questo le operazioni interne non hanno subito interruzioni. La Commissione ha nel mentre avviato un monitoraggio continuo e ha introdotto nuove misure di sicurezza per proteggere i servizi online.
Le indagini restano in corso e non esiste ancora un completo quadro della situazione. La Commissione ha iniziato a informare gli enti che potrebbero essere stati coinvolti. Il dettaglio ci suggerisce che i dati sottratti possano essere di natura aziendale piuttosto che personale.
Un elemento emerge interessante da quanto riportato da BleepingComputer. Gli hacker sembra siano riusciti ad accedere a un account Amazon Web Services, sottraendo oltre 350 GB di dati. Amazon ha detto che la propria infrastruttura non è stata compromessa e questo dettaglio orienta i ricercatori di sicurezza ad ipotizzare una compromissione attraverso scenari di ingegneria sociale o infezioni da infostealer.
Il gruppo responsabile non ha ancora rivendicato l’attacco informatico attraverso una richiesta economica. Ha invece dichiarato la volontà di pubblicare i dati sottratti sul dark web.
La Commissione ha riportato che continuerà ad analizzare l’incidente per rafforzare le proprie difese. Nel frattempo il sito Europa.eu resta operativo, segno che le contromisure adottate hanno evitato interruzioni dei servizi pubblici digitali.
