La scorsa settimana le istituzioni europee sarebbero state vittima di un “significativo” attacco informatico, sul quale però al momento non è ancora dato sapersi nulla. L’UE ha fatto sapere attraverso un portavoce come si sia trattata di un’offensiva consistente ed organizzata, ma che al tempo stesso non dovrebbero esserci state fughe di dati o altre conseguenze per le infrastrutture comunitarie.
Stiamo lavorando a stretto contatto con CERT-EU, il Computer Emergency Response Team delle istituzioni europee, le agenzie e i produttori della soluzione IT attaccata: in ogni caso, non si sarebbe riscontrata alcuna violazione significativa.
Attacco all’Europa
L’allarme sarebbe scattato a seguito della vastità dell’attacco riscontrato, portando le autorità alla massima allerta. Solo di recente era stata diramata una raccomandazione affinché si facesse attenzione a possibili attacchi di phishing, affinché eventuali malintenzionati esterni non tentassero la via della debolezza umana per riuscire a penetrare i sistemi di sicurezza europei. Spesso in passato proprio la debolezza dei funzionati è stata al centro di importanti attacchi, facendo leva sulla credulità umana per trovare le giuste credenziali di accesso.
Non sembra essere questo il caso, comunque: nel confidare di essere al lavoro con un IT vendor specifico, l’UE lascia intendere come l’attacco sia prettamente di natura tecnica e che sono allo studio le strategie utilizzate per comprendere da dove possa provenire l’offensiva. Inevitabilmente i sospetti ricadono ad oriente: già recentemente l’UE aveva registrato attacchi provenienti prima dalla Russia e poi dalla Cina, gli ultimi dei quali solo nello scorso mese di marzo. In questo caso, invece, non sono ancora chiari gli estremi e l’origine dell’attacco, per il quale le indagini forensi sarebbero oggi soltanto all’inizio.