La Commissione Europea ha confermato l'attacco informatico al proprio account Amazon Web Services (AWS), utilizzato per ospitare la presenza web istituzionale su Europa.eu. Secondo alcune fonti citate da TechCrunch, i sistemi interni non sono stati colpiti e la disponibilità dei siti web non è stata compromessa, tuttavia si è verificata una ingente sottrazione di informazioni; il gruppo cybercriminale ShinyHunters avrebbe trafugato oltre 350 GB  di dati, inclusi dump di server email, database, documenti riservati e contratti interni, minacciando di pubblicare il materiale e causando un danno reputazionale e geopolitico di lungo periodo.

AWS ha precisato che l'infrastruttura del provider non è stata violata, spostando la responsabilità verso una gestione insufficiente delle credenziali di accesso cloud da parte della Commissione, che prontamente ha provveduto ad adottare misure di sicurezza migliori per correre ai ripari, come la rotazione delle credenziali, la revisione degli accessi cloud e il rafforzamento del monitoraggio.

L'episodio non è isolato: meno di due mesi fa la Commissione Europeaaveva rilevato e contenuto un attacco al sistema di mobile device management (software Ivanti); nonostante ciò,  la Commissione   ribadisce il proprio impegno nel rafforzare la resilienza cyber dell'UE attraverso la revisione del Cybersecurity Act del 2019, con l'obiettivo di migliorare la sicurezza delle catene di approvvigionamento ICT, ridurre i rischi legati a fornitori di Paesi terzi considerati critici, semplificare la certificazione dei prodotti digitali e facilitare la conformità alle regole da parte delle aziende.

‍