Un attacco informatico che ha coinvolto l’ambiente cloud della Commissione Europea ha causato accesso non autorizzato ed estrazione di dati dai sistemi che supportano i suoi siti web pubblici.
L’attività è stata individuata il 24 marzo all’interno di infrastrutture collegate alla piattaforma Europa.eu, che ospita una serie di servizi web dell’Unione Europea. I sistemi interessati erano ospitati in un ambiente Amazon Web Services (AWS). AWS ha dichiarato che la sua infrastruttura non è stata compromessa e ha funzionato come previsto, indicando che il problema era legato a come venivano accessibili le risorse specifiche piuttosto che a un guasto del provider cloud stesso.
La Commissione ha affermato che la violazione era limitata ai servizi web esterni e non ha colpito i sistemi interni né le reti operative centrali. I funzionari hanno dichiarato che misure di contenimento sono state implementate poco dopo il rilevamento, inclusa la sicurezza degli account interessati e la restrizione dell’accesso ai componenti compromessi dell’ambiente.
Le autorità continuano a valutare quali dati potrebbero essere stati consultati o estratti. La Commissione non ha ancora fornito informazioni dettagliate sulle categorie di dati coinvolte, ma ha confermato che le entità interessate saranno notificate se si ritiene che le loro informazioni siano state influenzate. Il processo di revisione include l’analisi dei log di sistema e dei record di accesso per determinare l’ambito dell’esposizione.
Un attore minaccioso ha rivendicato la responsabilità dell’attacco e ha affermato che sono stati prelevati più di 350 GB di dati, inclusi contenuti del database e dati interni. Queste affermazioni non sono state verificate in modo indipendente e la Commissione non ha confermato il volume o la natura di eventuali dati che potrebbero essere stati rimossi.
Non sono stati resi noti dettagli su come sia stato ottenuto l’accesso. Gli investigatori stanno esaminando possibili punti di ingresso, inclusi problemi di accesso a livello account e configurazione all’interno dell’ambiente cloud. Non è stato identificato alcun metodo confermato pubblicamente.
La Commissione ha dichiarato che l’incidente non ha compromesso la disponibilità dei suoi siti web. Ulteriori controlli di monitoraggio e sicurezza sono stati implementati come parte della risposta.
La violazione è in fase di revisione insieme a un incidente di sicurezza separato segnalato all’inizio del 2026 che coinvolge sistemi interni. I risultati di entrambi i casi dovrebbero informare gli aggiornamenti sulle pratiche esistenti di cybersecurity e sulla gestione delle infrastrutture.