Брюссель расследует кибервзлом, целью которого стали системы управления мобильными устройствами Европейской комиссии. Потенциально злоумышленники получили доступ к служебным телефонам сотрудников ЕС.
Взлом, обнаруженный CERT-EU — командой реагирования на компьютерные инциденты ЕС, ответственной за защиту институтов Евросоюза, — был зафиксирован 30 января и затронул инфраструктуру, связанную с централизованно управляемыми мобильными устройствами, выданными сотрудникам Комиссии.
Комиссия сообщила, что начала внутреннее реагирование на инцидент и криминалистическое расследование после получения уведомления о подозрительной активности, и предупредила, что взлом «мог привести к доступу к именам и мобильным номерам некоторых сотрудников».
По данным Комиссии, скомпрометированная среда связана с инфраструктурой управления мобильными устройствами — административным механизмом, который помогает ИТ-отделам отслеживать служебные смартфоны и другие устройства, выданные сотрудникам.
Эти инструменты обычно расположены глубоко в корпоративных сетях и обладают значительными административными привилегиями, позволяя ИТ-отделам применять политики, устанавливать программное обеспечение и удаленно блокировать или стирать данные с телефонов. Это также делает их первоочередными целями для злоумышленников, стремящихся проникнуть глубже в сеть.
Комиссия заявила, что активировала процедуры реагирования на кибербезопасность немедленно после того, как CERT-EU подняла тревогу. Инцидент был локализован, а система очищена в течение девяти часов.
«Компрометация мобильных устройств не обнаружена», — добавила Комиссия.
Инцидент произошел в неудобное время для Комиссии, которая последние несколько лет активно продвигала масштабные реформы в области кибербезопасности, включая внедрение директивы NIS2 и Закона о киберустойчивости, оба из которых призваны ужесточить требования к безопасности для организаций государственного и частного секторов, действующих в блоке.
Европейская комиссия не сразу ответила на вопросы The Register, в том числе о том, сколько сотрудников могло быть затронуто, как злоумышленники взломали систему, или были ли следователями установлены виновные.
Комиссия утверждает, что вторжение было локализовано, но следователи, вероятно, все еще пытаются выяснить, как злоумышленники взломали систему, и оценить масштабы возможной утечки данных. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
