Инфраструктура Европейской комиссии (ЕК) столкнулась с серьезным вызовом: ведомство расследует инцидент, связанный с компрометацией системы управления корпоративными мобильными устройствами. Атаку обнаружили 30 января, и, судя по первым результатам аудита, целью киберпреступников была центральная MDM-панель, контролирующая парк смартфонов и планшетов сотрудников.
Несмотря на масштаб угрозы, в ЕК заявляют о минимальном ущербе. Под ударом оказались персональные данные: имена и мобильные номера части персонала, однако до самих устройств атакующим добраться не удалось. На ликвидацию последствий и очистку систем ушло порядка девяти часов, что в ведомстве называют примером оперативного реагирования.
Ирония ситуации в том, что инцидент произошел на фоне активного продвижения нового законопроекта ЕС по защите критической инфраструктуры. Документ, представленный всего за десять дней до атаки, должен был стать ответом на растущую активность прогосударственных хакеров и крупных кибергруппировок.
Официально Брюссель пока не спешит раскрывать технические подробности, но экспертное сообщество уже связывает атаку с критическими брешами в ПО Ivanti Endpoint Manager Mobile (EPMM). Почерк совпадает с недавними взломами госучреждений в Нидерландах: там Голландское управление по защите данных и Совет судебной власти пострадали от практически идентичных вторжений.
В случае с Нидерландами факт кражи рабочих данных сотрудников: email-адресов и телефонов, уже подтвержден официально. Связующим звеном здесь выступают две критические уязвимости в Ivanti EPMM: CVE-2026-1281 и CVE-2026-1340. О них разработчик предупредил еще в конце января, признав, что обе ошибки уже вовсю эксплуатируются как уязвимости нулевого дня.
Технически уязвимости позволяют обходить аутентификацию и удаленно исполнять произвольный код. Для организаций, использующих Ivanti для контроля мобильного контента, это означает риск полной потери контроля над сервером управления. История с Еврокомиссией лишний раз доказывает: даже самые современные законодательные инициативы бессильны перед несвоевременным патчем систем, имеющих прямой доступ к данным сотрудников.
