Hacker violano la Commissione Europea: sottratti oltre 350 GB da AWS
Il gruppo ShinyHunters rivendica il furto di dati, mentre le indagini puntano su credenziali compromesse. Nessuna falla nei sistemi AWS, ma emergono criticità nella gestione degli accessi.
Un attacco informatico ha colpito la Commissione Europea, esponendo dati ospitati su infrastruttura cloud Amazon Web Services. Il gruppo ShinyHunters rivendica il furto di oltre 350 GB di informazioni, mentre le indagini sono ancora in corso e sollevano interrogativi concreti sulla gestione degli accessi e sulla sicurezza dei sistemi cloud pubblici.
- Cosa è successo alla Commissione Europea
- AWS e le credenziali
- La rivendicazione di ShinyHunters
- La gestione delle identità digitali
- Istituzioni sotto pressione
- Errori e responsabilità
Cosa è successo alla Commissione Europea
La notizia è ufficiale: la Commissione Europea ha subito una violazione che ha coinvolto uno dei suoi ambienti cloud. Non si tratta, però, di un attacco ai sistemi interni più sensibili, bensì a un account AWS utilizzato per ospitare contenuti web istituzionali.
Secondo le prime comunicazioni, l’intrusione è stata rilevata il 24 marzo 2026 durante attività di monitoraggio ordinario.
L’intervento è stato rapido e ha impedito che l’attacco si estendesse ad altre parti dell’infrastruttura.
Questo dettaglio è tutt’altro che marginale: la separazione tra cloud pubblico e reti interne ha funzionato come barriera di sicurezza.
Resta comunque il fatto centrale: alcuni dati sono stati sottratti. E non pochi.
AWS e le credenziali
Un punto importante riguarda la responsabilità tecnica. AWS (Amazon Web Services) ha chiarito che non si è trattato di una falla nei propri sistemi, ma piuttosto di un problema legato alla gestione degli accessi.
In termini semplici: non è stato “bucato AWS”, ma qualcuno ha probabilmente ottenuto credenziali valide per entrare.
Questo scenario è molto più comune di quanto si pensi. Password deboli, mancata autenticazione a più fattori o errori nella gestione degli accessi possono trasformarsi nel punto d’ingresso perfetto.
Come spesso accade quando si parla di cybersecurity, basta un solo errore per aprire la porta.
La rivendicazione di ShinyHunters
A pochi giorni dall’incidente, il gruppo ShinyHunters ha inserito la Commissione Europea nel proprio sito di data leak nel dark web, parlando di un bottino di oltre 350 GB.
Secondo quanto dichiarato dagli stessi hacker, i dati includerebbero email, database, documenti interni e contratti. Tuttavia, manca ancora una verifica indipendente che confermi l’autenticità e la completezza del materiale.
Un elemento interessante è la strategia scelta: nessuna richiesta di riscatto immediata. L’ipotesi è quella di una pubblicazione progressiva dei dati, con possibili conseguenze reputazionali e politiche nel lungo periodo.
La gestione delle identità digitali
Il vettore di attacco resta sconosciuto. Le ipotesi più accreditate parlano di credenziali compromesse o controlli di accesso insufficienti, piuttosto che di vulnerabilità strutturali.
Gli esperti sottolineano che la gestione delle identità digitali è oggi uno degli aspetti più critici della sicurezza informatica. Non importa quanto sia solida l’infrastruttura: se l’accesso è mal gestito, tutto il sistema diventa fragile.
E qui emerge un tema chiave anche per aziende e professionisti: la sicurezza non è solo tecnologia, ma soprattutto gestione.
Istituzioni sotto pressione
Questo episodio non è isolato. È il secondo incidente rilevante per la Commissione Europea nel giro di pochi mesi, dopo un attacco a sistemi di gestione dei dispositivi mobili a gennaio 2026.
Il contesto è quello di una crescente pressione sulle istituzioni pubbliche europee, spesso nel mirino di gruppi criminali o attori legati a interessi statali.
Le recenti sanzioni dell’Unione Europea contro aziende coinvolte in cyberattacchi indicano quanto il tema sia ormai centrale anche sul piano politico.
Errori e responsabilità
La domanda è inevitabile: cosa significa tutto questo nella pratica?
La lezione è più concreta di quanto sembri. Anche organizzazioni altamente strutturate possono essere colpite, e spesso non per tecnologie obsolete, ma per errori nella gestione degli accessi.
Controllare le credenziali, limitare i privilegi, monitorare le attività sospette: sono misure che valgono tanto per le istituzioni quanto per aziende e professionisti.
Il cloud è ovunque e la sicurezza non è più solo una questione tecnica. È una responsabilità diffusa, fatta di scelte quotidiane.
