L’inizio del 2026 è stato segnato da una serie di attacchi informatici che hanno colpito importanti istituzioni europee. La Commissione Europea e due autorità olandesi sono state vittima di violazioni di cybersicurezza che hanno esposto dati sensibili di dipendenti. Questi incidenti evidenziano ancora una volta come anche le organizzazioni governative possano essere vulnerabili alle minacce informatiche.
La scorsa settimana, il Parlamento olandese è stato informato di attacchi informatici che hanno colpito l’Autorità Olandese per la Protezione dei Dati (Autoriteit Persoonsgegevens) e il Consiglio Olandese per la Magistratura. Quasi contemporaneamente, il 30 gennaio 2026, anche la Commissione Europea ha subito una violazione. Tutti questi attacchi hanno sfruttato due vulnerabilità zero-day, identificate come CVE-2026-1281 e CVE-2026-1340, presenti nel software Ivanti Endpoint Manager Mobile (EPMM). Queste falle di sicurezza, divulgate appena un giorno prima dell’attacco alla Commissione Europea, hanno permesso l’esecuzione di codice remoto senza necessità di autenticazione.
L’impatto degli attacchi è stato significativo: gli aggressori hanno avuto accesso a dati personali dei dipendenti, inclusi nomi, indirizzi email aziendali e numeri di telefono. Nel caso della Commissione Europea, la risposta è stata relativamente rapida, con il contenimento della violazione entro nove ore dal rilevamento. Secondo le informazioni disponibili, nel caso europeo non ci sarebbe stato alcun compromesso dei dispositivi mobili. Al momento, l’identità dei responsabili degli attacchi rimane sconosciuta.
Questi eventi sono particolarmente preoccupanti poiché hanno colpito istituzioni che gestiscono dati sensibili di cittadini e informazioni riservate. La compromissione delle autorità di protezione dati è ironicamente emblematica delle sfide di sicurezza che tutte le organizzazioni affrontano oggi. I dati ottenuti potrebbero essere utilizzati per futuri attacchi di phishing o per altre attività malevole mirate ai dipendenti di queste istituzioni.
- Per proteggersi da minacce simili, le aziende e le istituzioni dovrebbero:
- Implementare tempestivamente gli aggiornamenti di sicurezza, specialmente quelli che risolvono vulnerabilità zero-day
- Rafforzare i sistemi di monitoraggio per rilevare rapidamente attività sospette
- Adottare il principio del privilegio minimo per limitare l’accesso ai dati sensibili
- Formare regolarmente il personale sui rischi di sicurezza informatica
- Punti chiave da ricordare:
- Anche le istituzioni governative di alto profilo possono essere vulnerabili agli attacchi informatici
- Le vulnerabilità zero-day rappresentano una minaccia seria poiché vengono sfruttate prima che siano disponibili le patch
- Una risposta rapida agli incidenti può limitare significativamente i danni, come dimostrato dalla Commissione Europea
Fonti:
https://news.risky.biz/risky-bulletin-smartertools-hacked-via-its-own-product/
https://www.bleepingcomputer.com/news/security/european-commission-discloses-breach-that-exposed-staff-data/
https://www.computing.co.uk/news/2026/security/european-commission-breached
Fonte: The Record