Comisia Europeană dezvăluie un atac cibernetic din ianuarie care a expus unele date ale personalului

Comisia Europeană este principalul organ executiv al Uniunii Europene, cu aproximativ 32.000 de funcționari publici în subordinea sa, care lucrează în diferite departamente.

Comisia Europeană investighează o breșă de securitate după ce a găsit dovezi că platforma sa de gestionare a dispozitivelor mobile a fost piratată, potrivit Bloomberg. Comisia a transmis vineri că a detectat urme ale unui atac cibernetic care viza infrastructura care gestionează dispozitivele mobile ale personalului său.

Datele personalului Comisiei Europene expuse după atac

Deși atacatorii ar fi putut accesa unele informații personale ale membrilor personalului, inclusiv nume și numere de telefon, Comisia nu a găsit încă dovezi că dispozitivele lor mobile au fost compromise.

CERT-EU, serviciul central de securitate cibernetică pentru toate instituțiile, organismele și agențiile Uniunii Europene, a identificat „urme” ale unui atac cibernetic pe 30 ianuarie, afirmă Comisia Europeană.

„Pe 30 ianuarie, infrastructura centrală a Comisiei Europene care gestionează dispozitivele mobile a identificat urme ale unui atac cibernetic, care ar fi putut duce la accesarea numelor și numerelor de telefon ale unor membri ai personalului său”, a declarat aceasta.

Comisia afirmă că CERT-EU a rezolvat incidentul în nouă ore și că nu s-a detectat compromiterea dispozitivelor mobile.

„Răspunsul rapid al Comisiei a asigurat rezolvarea incidentului și curățarea sistemului în 9 ore. Nu s-a detectat compromiterea dispozitivelor mobile.”

Atacul vine în urma propunerii Comisiei din 20 ianuarie privind o nouă legislație în materie de securitate cibernetică, menită să consolideze apărarea împotriva grupurilor cibernetice și a celor susținute de stat care vizează infrastructura critică.

Deși Comisia nu a dezvăluit modul în care atacatorii au obținut acces la platforma de gestionare a dispozitivelor mobile, incidentul pare să fie legat de atacuri similare care vizează instituțiile europene și care exploatează vulnerabilitățile software-ului Ivanti Endpoint Manager Mobile (EPMM).

Atacuri similare

Autoritatea olandeză pentru protecția datelor (AP) și Consiliul Judiciar (Rvdr) au notificat vineri Parlamentul că sistemele lor au fost recent piratate în cadrul unor atacuri aproape identice. De asemenea, au confirmat că atacatorii au exploatat vulnerabilitățile Ivanti EPMM pentru a accesa numele angajaților, adresele de e-mail profesionale și numerele de telefon.

„Pe 29 ianuarie, Centrul Național de Securitate Cibernetică (NCSC) a fost informat de furnizor cu privire la vulnerabilitățile din EPMM. EPMM este utilizat pentru gestionarea dispozitivelor mobile, a aplicațiilor și a conținutului, inclusiv a securității acestora”, au declarat autoritățile olandeze.

„Se știe acum că datele legate de muncă ale angajaților AP, cum ar fi numele, adresele de e-mail profesionale și numerele de telefon, au fost accesate de persoane neautorizate. [..] Rvdr a întocmit un raport preliminar privind încălcarea securității datelor către AP.”

Valtori, o agenție guvernamentală a Ministerului Finanțelor din Finlanda, a dezvăluit joi o încălcare a securității care ar putea afecta până la 50.000 de utilizatori ai serviciilor TIC comune ale guvernului, afirmând că atacatorii au exploatat o vulnerabilitate zero-day în serviciul său de gestionare a dispozitivelor mobile.

Ivanti, care furnizează software de gestionare a mobilității întreprinderilor pentru mulți clienți guvernamentali și corporativi din întreaga lume, a avertizat pe 29 ianuarie cu privire la două vulnerabilități critice (CVE-2026-1281 și CVE-2026-1340) în Ivanti Endpoint Manager Mobile (EPMM) care au fost exploatate în atacuri zero-day.

Cele două defecte de securitate sunt vulnerabilități de injectare de cod care permit atacatorilor la distanță să execute cod arbitrar pe dispozitive neactualizate fără autentificare.

Organismul de supraveghere a securității internetului Shadowserver a dezvăluit în weekend că a găsit peste 50 de servere Ivanti EPMM care au fost probabil compromise în atacurile CVE-2026-1281.