Vizsgálatot indított az Európai Bizottság egy, a mobileszközkezelő rendszerét ért kibertámadás miatt.
2026. január 30-án az Európai Bizottság kibertámadásra utaló jeleket tapasztalt a mobileszközöket kezelő központi infrastruktúráján. A támadás során az elkövetők hozzáférést szerezhettek egyes alkalmazottak nevéhez és mobilszámához. A Bizottság közleménye szerint a gyors reagálásnak köszönhetően 9 órán belül sikerült megfékezniük az incidenst és megtisztítaniuk a rendszert. Ezalatt az idő alatt nem észlelték az érintett mobileszközök kompromittálását.
Bár a Bizottság nem hozta nyilvánosságra, hogy a támadók miként fértek hozzá a mobileszközkezelő platformhoz, egyes felvetések szerint az incidens összefüggésbe hozható azokkal az európai intézményeket célzó támadásokkal, amelyek során az Ivanti Endpoint Manager Mobile (EPMM) szoftver sérülékenységeit használják ki.
|
Az Ivanti világszerte számos kormányzati és vállalati ügyfélnek biztosít mobilkezelő rendszert. Az internetbiztonsági incidensek monitorozásával foglalkozó Shadowserver a hétévégén több mint 50 olyan Ivanti EPMM szervert azonosított, amelyeknél feltehetően a CVE-2026-1281 sérülékenység került kihasználásra. |
A holland Adatvédelmi Hatóság (AP) és az Igazságügyi Tanács (Rvdr) előző hét pénteken értesítette a Parlamentet, hogy rendszereiket nemrégiben hasonló incidens érte, amely során a támadók az Ivanti EPMM sebezhetőségeit kihasználva hozzáférést szerezhettek az alkalmazottak nevéhez, vállalati e-mail címéhez és telefonszámaihoz.
A Valtori, a finn pénzügyminisztérium kormányzati ügynöksége, előző hét csütörtökön szintén bejelentést tett egy olyan incidensről, amely során a támadók egy nulladik napi sebezhetőséget használtak ki az Ügynökség mobileszközkezelő szolgáltatásában. Az incidens akár 50 000 kormányzati megosztott IKT szolgáltatást használó felhasználót is érinthet.
Az Európai Bizottság arra a kérdésre, hogy az őket ért támadás során az Ivanti EPMM szervereket célozták-e, csak a pénteken kiadott sajtóközleményükre hivatkozott.