Европейскую комиссию взломали через платформу управления устройствами

Европейская комиссия расследует инцидент со взломом платформы управления мобильными устройствами. 30 января 2025 года система зафиксировала следы кибератаки на инфраструктуру, через которую управляют смартфонами и планшетами сотрудников. Злоумышленники могли добраться до персональных данных некоторых из них. В зоне риска раскрытия оказались имена и номера телефонов. Следов компрометации самих мобильных устройств пока не обнаружено.

ИБ-команда локализовала инцидент за девять часов и почистила систему. Взлом случился через 10 дней после того, как комиссия представила новый законопроект, касающийся кибербезопасности. Документ направлен на усиление защиты от нацеленных на госорганизации хакеров и киберпреступников, которые атакуют критическую инфраструктуру.

Как именно злоумышленники пробрались в платформу, комиссия не раскрывает. Однако инцидент мог быть частью серии атак на европейские институты с использованием уязвимостей в Ivanti Endpoint Manager Mobile.

Ivanti поставляет решения для управления мобильными устройствами государственным и корпоративным клиентам по всему миру. 29 января компания предупредила о двух критических уязвимостях в своём продукте — CVE-2026-1281 (оценена в 9,8 балла по шкале оценки уязвимости CVSS:3.1) и CVE-2026-1340 (оценена в 9,8 балла по шкале оценки уязвимости CVSS:3.1). Их уже использовали в атаках нулевого дня. Обе бреши позволяют внедрять код. Злоумышленники могут выполнять произвольный код на устройствах без патчей удалённо. Аутентификация при этом не нужна.

В тот же день Национальный центр кибербезопасности Нидерландов узнал об уязвимостях от поставщика. EPMM используется для управления мобильными устройствами, приложениями и контентом, включая всю их защиту. Совет судебной власти уже направил предварительное уведомление об утечке данных в Управление по защите данных.