Un attacco informatico che riguarda l’ambiente cloud della Commissione Europea è oggetto di esame insieme alle affermazioni del gruppo hacker ShinyHunters secondo cui avrebbe avuto accesso ed esfiltrazione di grandi volumi di dati dai sistemi UE.
L’incidente è stato individuato il 24 marzo all’interno delle infrastrutture a supporto della piattaforma Europa.eu, che ospita i siti web pubblici della Commissione. Officials confirmed che almeno un account Amazon Web Services utilizzato in questo ambiente è stato consultato senza autorizzazione.
La Commissione ha dichiarato che la violazione era limitata ai servizi web esterni e non aveva avuto un impatto sui sistemi interni. Gli investigatori hanno detto che l’intrusione è stata rilevata rapidamente, permettendo alle squadre di intervento di mettere in sicurezza i componenti interessati e prevenire interruzioni ai servizi pubblici.
I primi risultati indicano che i dati sono stati prelevati dai sistemi compromessi. Le autorità continuano a valutare quali informazioni potrebbero essere state accessibili e stanno notificando le entità UE che potrebbero essere interessate. L’intera portata dell’esposizione non è stata resa nota.
Separatamente, ShinyHunters ha rivendicato la responsabilità dell’attacco e ha dichiarato di aver ottenuto più di 350 GB di dati. Secondo i rapporti, il presunto dataset potrebbe includere contenuti del database, documenti interni e informazioni provenienti dai sistemi di posta elettronica. Queste affermazioni non sono state verificate in modo indipendente dalla Commissione.
Il gruppo ha aggiunto la Commissione al suo sito di fuga di dati, una piattaforma comunemente utilizzata per pubblicare dati rubati come parte di attività di estorsione. ShinyHunters è noto per un approccio “pay or leak” in cui le organizzazioni sono sotto pressione a rispondere a richieste o rischiano la pubblicazione di informazioni rubate.
I dettagli su come gli assalitori abbiano avuto accesso non sono stati confermati pubblicamente. Gli investigatori stanno esaminando possibili punti di ingresso, inclusi credenziali compromesse o risorse cloud configurate in modo errato, ma non è stata fornita alcuna spiegazione ufficiale.
La Commissione ha affermato che l’attacco non ha interrotto la disponibilità del sito web. Sono state adottate misure di mitigazione per mettere in sicurezza l’ambiente interessato e prevenire ulteriori accessi non autorizzati mentre l’indagine prosegue.
Il caso è in fase di revisione insieme a un altro incidente di sicurezza che coinvolge sistemi della Commissione segnalato all’inizio del 2026. Le autorità non hanno indicato se gli eventi siano collegati.