Un attacco informatico ha colpito la Commissione Europea, compromettendo l’infrastruttura cloud che ospita la presenza web dell’istituzione sulla piattaforma Europa.eu. La notizia è arrivata direttamente da Bruxelles, dove hanno confermato che l’incidente è stato contenuto, ma non prima che l’autore della minaccia riuscisse a mettere le mani su oltre 350 GB di dati.
Stando a quanto emerso finora, le prime risultanze dell’indagine ancora in corso suggeriscono che i dati sottratti provengano dai siti web di Europa. La Commissione Europea ha dichiarato di star notificando tutti gli enti dell’Unione potenzialmente coinvolti nell’incidente. Non è stato ancora chiarito, però, come esattamente l’infrastruttura cloud sia stata violata. Quello che si sa è che l’attore malevolo sarebbe riuscito ad accedere ai siti di Europa e ai dati dei dipendenti attraverso uno degli account Amazon Web Services della Commissione.
Non è la prima volta: un precedente già a febbraio
La cosa che fa riflettere è che non si tratta nemmeno di un caso isolato. La Commissione Europea aveva già comunicato una violazione con impatto simile sui dati dei dipendenti nel mese di febbraio di quest’anno. Due episodi ravvicinati, insomma, che mettono in luce vulnerabilità serie nell’apparato digitale delle istituzioni europee.
Entrambe le violazioni, va detto, sembrano comunque meno gravi rispetto al famigerato attacco Salt Typhoon, quello che nel 2024 aveva preso di mira le compagnie di telecomunicazioni statunitensi. In quel caso gli hacker erano riusciti ad accedere ai dati degli smartphone di membri sia della campagna Trump che della campagna Harris, oltre che di altri funzionari governativi. Un livello di intrusione decisamente più profondo e con implicazioni geopolitiche enormi.
Il pacchetto cybersicurezza della Commissione Europea
Ed è proprio il contesto generale a rendere tutto questo particolarmente significativo. A gennaio 2026, la Commissione Europea ha presentato un nuovo Pacchetto Cybersicurezza pensato per affrontare problematiche di questo tipo. Il pacchetto delinea, tra le altre cose, nuove modalità con cui gli Stati membri dell’Unione Europea possono gestire aziende potenzialmente rischiose all’interno delle proprie catene di fornitura nel settore delle telecomunicazioni.
L’indagine sull’attacco informatico alla Commissione Europea è ancora in corso, e non è stato comunicato un calendario preciso per la divulgazione dei risultati completi. Resta da capire se i 350 GB di dati sottratti dalla piattaforma Europa.eu contengano informazioni sensibili o classificate, oppure se si tratti prevalentemente di materiale già accessibile pubblicamente. La notifica agli enti dell’Unione potenzialmente coinvolti è già partita, mentre la Commissione Europea non ha ancora fornito dettagli tecnici sulle specifiche vulnerabilità sfruttate nell’account Amazon Web Services compromesso.
