La piattaforma di gestione dei device mobili della Commissione Europea è stata attaccata, pare senza particolari conseguenze. Ma non se ne sa ancora molto.
Autore: Redazione SecurityOpenLab
Segnalare tutti gli attacchi e i data breach che colpiscono le grandi imprese e le grandi organizzazioni sarebbe una fatica pressoché inutile, perché questi attacchi sono all'ordine del giorno. Specialmente durante periodi in cui l'attenzione del pubblico globale è attirata da eventi di massa e con anche un particolare potenziale significato geopolitico. Ma stavolta il nome coinvolto è decisamente di rilievo - si tratta della Commissione Europea - e vale quindi la citazione.
Il 30 gennaio, a quanto raccontano direttamente da Bruxelles, l'infrastruttura centrale della Commissione Europea che gestisce i dispositivi mobili ha individuato tracce di un attacco informatico, che potrebbe aver portato all'accesso ai nomi del personale e ai numeri di cellulare di alcuni dei suoi membri del personale. La "rapida risposta" della Commissione, si spiega, ha assicurato che l'incidente fosse contenuto e che il sistema fosse "pulito" nel giro di nove ore. "Non è stata rilevata alcuna compromissione dei dispositivi mobili", si sottolinea.
La Commissione "continuerà a monitorare la situazione" e adotterà tutte le misure necessarie per garantire la sicurezza dei suoi sistemi. L'incidente sarà esaminato approfonditamente, anche per direzionare meglio gli sforzi in corso della Commissione per migliorare le sue capacità di cybersecurity.
Si sa insomma poco dei dettagli dell'attacco, ma la sua dinamica lascia intravedere che gli attaccanti hanno messo nel mirino una componente ben specifica - la parte di Mobile Device Management - dell'infrastruttura IT della Commissione. Una mossa che di solito si pone un duplice obiettivo: da un lato conquistare credenziali e informazioni personali pregiate, dall'altro usare la parte di MDM come punto di entrata verso il resto dell'infrastruttura, proprio perché le piattaforme di gestione dei device mobili devono essere connesse, per funzionare al meglio, con diverse altre componenti importanti dell'IT.
La Commissione ha dato rilevanza pubblica della breccia, o tentata tale, una settimana circa dopo che questa è accaduta. Poco per un "post mortem" completo, in una rete così complessa e importante, quindi è possibile che Bruxelles pubblichi una analisi più approfondita dell'accaduto più avanti.