Il 24 marzo, la Commissione Europea ha subito un attacco informatico che ha mirato alla sua infrastruttura cloud, responsabile della presenza web sulla piattaforma Europa.eu. Fortunatamente, i sistemi interni della Commissione non hanno subito danni. La Commissione ha immediatamente avviato misure di contenimento, riuscendo a circoscrivere l’incidente, anche se la reale entità del danno resta sconosciuta.
Grazie a tempestive misure di mitigazione dei rischi, non si è registrata alcuna compromissione della disponibilità dei siti web della Commissione. Comunque, le indagini iniziali hanno rivelato una sottrazione di dati dai portali, senza che siano ancora giunte rivendicazioni da parte degli attaccanti.
Centinaia di gigabyte di dati sottratti
Fonti citate da TechCrunch indicano che alcuni hacker potrebbero aver sottratto centinaia di gigabyte di dati dall’account della Commissione Europea su Amazon Web Services, inclusi diversi database. I presunti autori avrebbero fornito prove del loro accesso, come screenshot, ma la Commissione non è in grado di identificare con certezza i responsabili, poiché le indagini sono ancora in corso.
Rafforzare la resilienza cyber dell’UE
La Commissione ha sottolineato che l’Unione Europea affronta attacchi informatici persistenti che colpiscono servizi essenziali e istituzioni democratiche. Pertanto, è in atto un impegno attivo per accrescere la resilienza della sicurezza informatica in Europa. Tra le misure principali c’è la revisione del Cybersecurity Act del 2019, con l’obiettivo di migliorare la sicurezza delle catene di approvvigionamento ICT e semplificare la verifica della sicurezza dei prodotti digitali per i cittadini europei.
Il piano include anche ulteriori interventi mirati a potenziare l’efficacia generale della cybersicurezza nell’UE, facilitando il rispetto delle regole da parte delle aziende.
