Nizozemský úřad pro ochranu osobních údajů (AP) a Rada pro soudnictví potvrdily, že systémy obou agentur (Rvdr) byly zasaženy kybernetickými útoky, které zneužily nedávno odhalené bezpečnostní chyby v Ivanti Endpoint Manager Mobile (EPMM), jak vyplývá z oznámení zaslaného nizozemskému parlamentu.

„Dne 29. ledna bylo Národní centrum kybernetické bezpečnosti (NCSC) informováno dodavatelem o zranitelnostech v EPMM,“ uvedly nizozemské úřady. „EPMM se používá ke správě mobilních zařízení, aplikací a obsahu, včetně jejich zabezpečení.“

„Nyní je známo, že pracovní údaje zaměstnanců AP, jako jsou jména, pracovní e-mailové adresy a telefonní čísla, byly zpřístupněny neoprávněným osobám.“

K tomuto vývoji dochází poté, co Evropská komise také odhalila, že její centrální infrastruktura spravující mobilní zařízení „identifikovala stopy“ kybernetického útoku, který mohl vést k přístupu ke jménům a mobilním číslům některých jejích zaměstnanců. Komise uvedla, že incident byl zvládnut během devíti hodin a že nebylo zjištěno žádné kompromitování mobilních zařízení.

Ačkoli název dodavatele byl specifikován a nebyly sdíleny žádné podrobnosti o tom, jak se útočníkům podařilo získat přístup, předpokládá se, že je to spojeno se škodlivou aktivitou zneužívající chyby v Ivanti EPMM.

Finský státní poskytovatel informačních a komunikačních technologií, Valtori, také zveřejnil narušení, které odhalilo pracovní údaje až 50 000 vládních zaměstnanců. Incident, identifikovaný 30. ledna 2026, cílil na zero-day zranitelnost ve službě správy mobilních zařízení.

Agentura uvedla, že nainstalovala nápravnou záplatu 29. ledna 2026, tentýž den, kdy Ivanti vydala opravy pro CVE-2026-1281 a CVE-2026-1340 (CVSS skóre: 9,8), které by mohly být zneužity útočníkem k dosažení neautentizovaného vzdáleného spuštění kódu.

Ivanti potvrdila, že zranitelnosti byly zneužity jako zero-days a že bylo zneužito „velmi omezené množství zákazníků“, ale neposkytla aktualizovaný počet obětí.

Zdroj: thehackernews.com