چهارشنبه 22 بهمن 1404
Wednesday, 11 February 2026
کمیسیون اروپا بهتازگی اعلام کرده که زیرساختهای مدیریت دستگاههای موبایل (MDM) این نهاد مورد حمله سایبری قرار گرفته است. این نفوذ که منجر به دسترسی غیرمجاز به اطلاعات شخصی برخی از کارکنان شده، بخشی از یک موج حملات گستردهتر به نهادهای دولتی در اروپا به نظر میرسد.
طبق بیانیه رسمی، این حمله در تاریخ ۳۰ ژانویه شناسایی شده است. مهاجمان موفق شدهاند به سیستم مرکزی مدیریت موبایلها نفوذ کنند که احتمالاً منجر به افشای نام و شماره تلفن تعدادی از کارکنان شده است. بااینحال، کمیسیون تأکید کرده که پاسخی سریع به این حادثه داده و سیستمها ظرف ۹ ساعت پاکسازی و مهار شدهاند.
تا این لحظه شواهدی مبنی بر نفوذ مستقیم به خودِ گوشیهای موبایل کارکنان گزارش نشده و به نظر میرسد نفوذ در سطح سرورهای مدیریتی متوقف شده است.
هرچند بیانیه کمیسیون اروپا مستقیماً به روش نفوذ اشاره نکرده، اما شواهد نشان میدهد این حادثه با حملات مشابه به نهادهای هلندی و فنلاندی مرتبط است. در تمامی این موارد، مهاجمان از آسیبپذیریهای بحرانی در نرمافزار Ivanti Endpoint Manager Mobile (EPMM) سوءاستفاده کردهاند.
در حوادث قبلی، سازمان حفاظت از دادهها (AP) و شورای قضایی هلند تایید کرده بودند که هکرها با بهرهجویی از باگهای Ivanti به ایمیلهای کاری و شماره تماس کارکنان دسترسی پیدا کردهاند. آژانس دولتی Valtori فنلاند نیز از احتمال تحت تأثیر قرار گرفتن ۵۰,۰۰۰ کاربر خدمات ICT دولتی به دلیل بهرهجویی از یک آسیبپذیری روز-صفر (Zero-day) خبر داده بود.
شرکت Ivanti پیشتر در اواخر ژانویه درباره دو آسیبپذیری تزریق کد ($CVE-2026-1281$ و $CVE-2026-1340$) هشدار داده بود. این حفرههای امنیتی به مهاجمان اجازه میدهند بدون نیاز به احراز هویت، کدهای مخرب خود را روی سرورهای پچنشده اجرا کنند.
دیدهبان امنیت اینترنت، Shadowserver نیز در گزارشی اعلام کرده تاکنون بیش از ۵۰ سرور Ivanti EPMM در سطح جهان احتمالاً از طریق این باگها مورد نفوذ قرار گرفتهاند.
این نشت اطلاعات در حالی رخ میدهد که کمیسیون اروپا همین چند هفته پیش (۲۰ ژانویه) پیشنهاد قانونگذاری جدیدی را برای تقویت دفاع سایبری در برابر گروههای هکری تحت حمایت دولتها ارائه کرده بود؛ موضوعی که نشان میدهد حتی نهادهای سیاستگذار در حوزه امنیت نیز از آسیب حملات پیچیده در امان نیستند.
