Attacco ai dati riservati di 1200 funzionari del Parlamento Europeo

Attacco ai dati riservati di 1200 funzionari del Parlamento Europeo

Nessuno è al sicuro da incidenti di sicurezza informatica, nemmeno agenzie internazionali con grandi risorse tecnologiche e attrezzature complete dedicate alla loro sicurezza. In una recente dichiarazione, il Parlamento europeo (PE) ha rivelato che una violazione dei dati ha compromesso le informazioni di oltre un migliaio di suoi membri e funzionari.

L'incidente è stato confermato questo fine settimana da Marcel Kolaja, vicepresidente del Parlamento europeo per la politica IT. I dati impegnati comprendono 1.200 conti di funzionari eletti e personale del PE, oltre a circa 15.000 conti professionali che collaborano ai vari affari dell'Unione europea.

Il funzionario ha anche riferito che i record esposti includono dettagli riservati, come credenziali di accesso ai sistemi PE e password crittografate. Apparentemente, l'incidente ha avuto origine da un sistema eseguito sotto il dominio ufficiale del PE (europarl.eu), sebbene i dati compromessi non siano stati ospitati dall'istituzione stessa, quindi l'incidente non è considerato un attacco ai sistemi del PE: “Il sistema in questione è un sistema gestito da un determinato gruppo politico; i dati compromessi appartengono a quel gruppo politico, che è stato immediatamente informato dell'incidente", ha aggiunto Kolaja.

Il funzionario non ha aggiunto ulteriori dettagli sul gruppo politico interessato; tuttavia, un mezzo specializzato potrebbe aver saputo che è il Partito popolare europeo (PPE), la più grande fazione politica del PE. Pedro Lopez de Pablo, portavoce del gruppo interessato, ha confermato l'incidente subito dopo, informando le persone colpite via e-mail.   

Il portavoce ha aggiunto che il database compromesso è obsoleto e contiene solo informazioni dagli utenti abbonati al suo vecchio sito Web nel 2018: “Il sito compromesso ha cessato di essere in uso da gennaio 2019, quando abbiamo lanciato il nostro nuovo sito Web. I nostri server e database aggiornati sono completamente sicuri", ha concluso.   

L'incidente è stato rilevato e segnalato dai ricercatori della società di cibersicurezza Shadowmap, che hanno scoperto file con dati come password, descrizioni delle mansioni e dettagli personali esposti su un portale Internet utilizzato da funzionari del Parlamento.

Le informazioni fornite includono anche un elenco dei nomi di migliaia di persone affiliate a varie istituzioni politiche, inclusi membri di agenzie e autorità dell'Unione Europea, come Europol, il Garante europeo della protezione dei dati, Frontex, tra le altre agenzie.

Yash Kadakia, fondatore di Shadowmap, osserva che il suo team ha scoperto le informazioni compromesse durante una scansione di routine, che fa parte dei suoi servizi di sicurezza informatica. Kadakia afferma che è probabile che gli attori delle minacce avrebbero potuto accedere alle informazioni compromesse prima che gli amministratori notassero la perdita, esponendo altri siti Web e utenti, poiché le informazioni sono rimaste esposte per qualche tempo. Infine, l'esperto ha aggiunto che i driver delle informazioni esposte dovrebbero informare gli utenti esposti il ​​prima possibile per prevenire i rischi di ulteriori attacchi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.