Diverse EU istituzioni dell’Unione europea, EU tra cui la Commissione europea, si sono rivelate colpite da un attacco informatico a marzo. Come spiegato da un portavoce EU della Commissione europea, l’attacco informatico ha preso di mira le infrastrutture informatiche di EU più istituzioni e agenzie. Tuttavia, non sembra che siano stati ottenuti dati sensibili durante l’attacco. Sono state rivelate pochissime informazioni sull’attacco, tra cui chi fossero i responsabili e come esattamente l’attacco sia avvenuto.
“Stiamo lavorando a stretto contatto con CERT, EU il Computer Emergency Response Team per tutte le EU istituzioni, gli enti e le agenzie e il fornitore della soluzione IT interessata”, ha detto il BleepingComputer portavoce.
Le indagini sull’attacco sono ancora in corso ma da quanto si sa, non sembra che ci sia stata alcuna violazione delle informazioni di maggiore importanza. Tuttavia, secondo il portavoce, è ancora troppo presto nell’indagine per fornire ulteriori informazioni conclusive. Anche se è stato detto che la portata dell’attacco era più grande dei soliti attacchi che prendono EU di mira le agenzie su base regolare. Era abbastanza grave che alti funzionari della commissione fosse avvisato e che il personale fosse avvertito di potenziali attacchi di phishing.
Questo attacco è uno dei tanti che prendono di mira le EU istituzioni
Questo non è il primo attacco informatico a colpire specificamente le EU istituzioni. Nel gennaio di quest’anno, European Medicines Agency l’EMA è stato vittima di un attacco durante il quale attori malintenzionati sono stati in grado di accedere ai suoi server e rubare i dati del vaccino Pfizer / BioNTech COVID-19, che è stato successivamente trapelato online. L’agenzia ha anche detto che i dati trapelati sono stati alterati in modo da minare la fiducia nei vaccini.
EU Anche l’Autorità bancaria europea (ABE) è stata presa di mira in un attacco nel marzo di quest’anno, durante il quale sono stati colpiti i suoi server di Microsoft Exchange. Secondo un rilasciato statement dall’ABE sull’attacco, gli attori malintenzionati potrebbero essere stati in grado di ottenere l’accesso ai dati personali attraverso e-mail detenute su quei server. I sistemi di posta elettronica sono stati portati offline come misura precauzionale. L’incidente è ancora sotto indagine.