In ogni caso, non si è registrato alcun danno per i sistemi interni della Commissione.

Il 24 marzo la Commissione Europea ha rilevato “un attacco informatico che ha colpito la sua infrastruttura cloud che ospita la presenza web della Commissione sulla piattaforma Europa.eu“. In ogni caso, “i sistemi interni della Commissione non sono stati colpiti dall’attacco informatico“.

Immediate le misure di contenimento, tanto che i tecnici di Bruxelles sono riusciti a circoscrivere l’incidente. Ancora non si conosce la reale entità dei danni, pur esistendo un primo quadro dell’evento.

Attuando le misure di mitigazione dei rischi, “non c’è stata alcuna compromissione della disponibilità dei siti web della Commissione“. Il tutto, sebbene dai primi risultati delle indagini in corso sia comunque emersa una sottrazione di dati da tali portali. Per il momento non sono arrivate delle rivendicazioni.

Centinaia di gigabyte di dati sottratti

Secondo alcune fonti citate da TechCrunch, alcuni hacker criminali avrebbero sottratto centinaia di gigabyte di dati dall’account della Commissione Europea sul gigante del cloud Amazon Web Services. Tra questi diversi database.

I presunti responsabili avrebbero fornito le prove del proprio accesso, tra cui alcuni screenshot. Nella misura in cui non sono ancora finite le indagini interne, la Commissione non è comunque ancora in grado di indicare con certezza “alcun gruppo o individuo responsabile dell’attacco informatico“.

Commissione Europea: “Continuiamo a lavorare per rafforzare la resilienza cyber dell’UE”

La Commissione ha sottolineato: “L’Unione Europea si trova ad affrontare attacchi informatici e ibridi persistenti che prendono di mira servizi essenziali e istituzioni democratiche. Stiamo lavorando attivamente per rafforzare la resilienza dell’UE in materia di sicurezza informatica“.

In tal senso, tra le principali misure c’è stata la revisione del Cybersecurity Act del 2019. L’obiettivo è duplice. Da un lato, aumentare la sicurezza delle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione, riducendo i rischi legati a fornitori provenienti da Paesi terzi considerati critici.

Dall’altro, rendere più efficiente la verifica della sicurezza dei prodotti digitali utilizzati dai cittadini europei, semplificando così le procedure e chiarendo le regole del sistema di certificazione.

Oltre alla revisione normativa, il piano prevede ulteriori interventi per migliorare l’efficacia complessiva della cybersicurezza nell’UE. In particolare, si punta a facilitare il rispetto delle regole da parte delle aziende.

Per approfondire

• Regolamento (UE) 2019/881 (Cybersecurity Act).

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber Commissione Europea, colpita l’infrastruttura cloud sembra essere il primo su CyberSecurity Italia.