Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1860 подписчиков

Кибератака на Европейскую комиссию

2 мин
Европейская комиссия стала жертвой кибератаки на систему управления мобильными устройствами. Злоумышленники могли получить доступ к личным данным сотрудников. Инцидент, вероятно, связан с уязвимостями в Ivanti EPMM. — csoonline.com Европейская комиссия стала целью кибератаки. Как следует из недавно опубликованного сообщения, атака произошла в конце января и была направлена на систему управления мобильными устройствами (Mobile Device Management – MDM). По данным комиссии, злоумышленники могли получить доступ к именам и номерам телефонов некоторых сотрудников. Однако, как заявила Еврокомиссия, нет никаких признаков того, что мобильные устройства были скомпрометированы. «Благодаря быстрой реакции инцидент удалось локализовать, а систему очистить в течение девяти часов», — говорится в сообщении. Хотя комиссия не раскрыла, как именно злоумышленники получили доступ к платформе MDM, инцидент может быть связан с недавней активной эксплуатацией уязвимости в Ivanti Endpoint Manager Mobile (EPMM)
Оглавление

Европейская комиссия стала жертвой кибератаки на систему управления мобильными устройствами. Злоумышленники могли получить доступ к личным данным сотрудников. Инцидент, вероятно, связан с уязвимостями в Ivanti EPMM. — csoonline.com

Европейская комиссия стала целью кибератаки. Как следует из недавно опубликованного сообщения, атака произошла в конце января и была направлена на систему управления мобильными устройствами (Mobile Device Management – MDM).

По данным комиссии, злоумышленники могли получить доступ к именам и номерам телефонов некоторых сотрудников. Однако, как заявила Еврокомиссия, нет никаких признаков того, что мобильные устройства были скомпрометированы. «Благодаря быстрой реакции инцидент удалось локализовать, а систему очистить в течение девяти часов», — говорится в сообщении.

Атака, вероятно, была совершена через уязвимость Ivanti

Хотя комиссия не раскрыла, как именно злоумышленники получили доступ к платформе MDM, инцидент может быть связан с недавней активной эксплуатацией уязвимости в Ivanti Endpoint Manager Mobile (EPMM).

Ранее нидерландское Управление по защите данных (AP) и Совет по юстиции (Rvdr) сообщили о взломе своих систем. Ведомства подтвердили, что злоумышленники использовали уязвимости в Ivanti EPMM для получения имен сотрудников, их рабочих адресов электронной почты и телефонных номеров.

Кроме того, 29 января Ivanti уже предупреждала о двух критических уязвимостях в своем решении EPMM. Уязвимости были зарегистрированы под кодами CVE-2026-1281 и CVE-2026-1340 и имеют рейтинг CVSS 9,8. Обе уязвимости позволяют злоумышленникам внедрять вредоносное ПО без предварительной аутентификации.

В своем бюллетене безопасности Ivanti указывает, что ошибки уже активно эксплуатируются. Кроме того, сообщается о наличии общедоступного рабочего кода эксплойта. Обновленные версии EPMM, а также инструкции по обнаружению успешной эксплуатации можно найти в бюллетене.

Наибольшее число случаев в Германии

Германия, по всей видимости, больше всего пострадала от атак. Сканирование, проведенное Shadowserver Foundation, показывает, что в стране зафиксировано 20 случаев успешной эксплуатации уязвимости Ivanti. За ней следуют США (14 случаев), Великобритания (пять) и Швейцария (три). Всего в мире насчитывается 56 скомпрометированных систем.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Julia Mutzbauer

Оригинал статьи