La Commissione europea ha reso noto di aver subito un accesso non autorizzato alla propria infrastruttura centrale dedicata alla gestione dei dispositivi mobili. Il comunicato stampa ufficiale, pubblicato nel fine settimana, ha sottolineato che l’incidente è stato contenuto in tempi rapidi, con il sistema ripulito entro 9 ore. Comunque, non sono stati forniti dettagli specifici riguardo al data breach. Secondo Bleeping Computer, la causa dell’incidente potrebbe essere ricondotta a vulnerabilità presenti in un software di gestione molto noto.
Intrusione e conseguenze
L’intrusione nell’infrastruttura è avvenuta il 30 gennaio, e si sospetta che i cyberhacker abbiano esfiltrato nomi e numeri di cellulare di alcuni membri del personale. Grazie all’intervento tempestivo degli esperti del CERT-UE, l’incidente è stato gestito in modo efficace, evitando conseguenze più gravi. La Commissione ha dichiarato di monitorare costantemente la situazione e di impegnarsi a garantire la sicurezza dei suoi sistemi. Questo episodio evidenzia l’importanza di proteggere le istituzioni europee, che affrontano quotidianamente minacce informatiche.
Città colpite e vulnerabilità
Curiosamente, l’attacco è avvenuto pochi giorni dopo l’annuncio di un nuovo pacchetto di misure per migliorare le difese contro i cyberhacker. La Commissione non ha dettagliato come si sia concretizzato l’accesso non autorizzato. Secondo quanto riportato da Bleeping Computer, l’intrusione presenta analogie con altri attacchi in Danimarca e Finlandia, dove sono state sfruttate due vulnerabilità zero-day del software Ivanti Endpoint Manager Mobile (EPMM).
Gli exploit consentono l’esecuzione di codice non autorizzato e l’accesso a dati sensibili conservati, come numeri di telefono, indirizzi IP, e informazioni sulle app installate. Secondo Shadowserver, ci sarebbero oltre 50 istanze vulnerabili di EPMM, inclusa forse quella della Commissione europea, ma non è ancora stata confermata.