Европейская комиссия расследует инцидент после обнаружения доказательств взлома своей платформы управления мобильными устройствами. В пятницу Комиссия заявила, что обнаружила следы кибератаки, нацеленной на инфраструктуру, управляющую мобильными устройствами ее сотрудников.
Хотя злоумышленники могли получить доступ к личной информации некоторых сотрудников, включая имена и номера телефонов, Комиссия пока не нашла доказательств компрометации их мобильных устройств.
“30 января центральная инфраструктура Европейской комиссии, управляющая мобильными устройствами, выявила следы кибератаки, которая могла привести к доступу к именам и мобильным номерам некоторых сотрудников”, — сообщила она.
“Оперативное реагирование Комиссии позволило локализовать инцидент и очистить систему в течение 9 часов. Компрометация мобильных устройств не была обнаружена.”
Инцидент произошел вскоре после предложения Комиссией нового законодательства по кибербезопасности 20 января, направленного на усиление защиты от поддерживаемых государствами и киберпреступными группами, нацеленными на критически важную инфраструктуру.
Хотя Комиссия не раскрыла, как злоумышленники получили доступ к платформе управления мобильными устройствами, инцидент, по-видимому, связан с аналогичными атаками на европейские учреждения, которые используют уязвимости в программном обеспечении Ivanti Endpoint Manager Mobile.
В пятницу Голландское управление по защите данных и Судебный совет уведомили парламент о недавнем взломе их систем в почти идентичных инцидентах. Они также подтвердили, что злоумышленники использовали уязвимости Ivanti EPMM для доступа к именам сотрудников, рабочим адресам электронной почты и телефонным номерам.
“29 января поставщик проинформировал Национальный центр кибербезопасности (NCSC) об уязвимостях в EPMM. EPMM используется для управления мобильными устройствами, приложениями и контентом, включая их безопасность”, — сообщили голландские власти.
“Теперь известно, что рабочие данные сотрудников AP, такие как имена, рабочие адреса электронной почты и телефонные номера, были доступны неуполномоченным лицам.”
Компания Ivanti, поставляющая программное обеспечение для управления корпоративной мобильностью многим государственным и корпоративным клиентам по всему миру, 29 января предупредила о двух критических уязвимостях (CVE-2026-1281 и CVE-2026-1340) в Ivanti Endpoint Manager Mobile (EPMM), которые были использованы в атаках нулевого дня.
Две уязвимости безопасности представляют собой уязвимости внедрения кода, которые позволяют удаленным злоумышленникам выполнять произвольный код на неисправленных устройствах без аутентификации.
Представитель Европейской комиссии не смог оперативно прокомментировать ситуацию, когда с ним связались BleepingComputer ранее сегодня.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
