欧州委員会は、モバイルデバイス管理プラットフォームがハッキングされた証拠を発見したことを受け、侵害の調査を進めている。委員会は金曜日、職員のモバイル端末を管理するインフラを標的としたサイバー攻撃の痕跡を検知したと発表した。
攻撃者が一部職員の氏名や電話番号などの個人情報にアクセスした可能性はあるものの、委員会は現時点で、職員のモバイル端末自体が侵害された証拠は見つかっていないとしている。
「1月30日、欧州委員会のモバイル端末を管理する中央インフラがサイバー攻撃の痕跡を特定しました。これにより、一部職員の氏名および携帯電話番号にアクセスされた可能性があります」と、同委員会は述べた。
「委員会の迅速な対応により、インシデントは封じ込められ、システムは9時間以内にクリーンアップされました。モバイル端末の侵害は検知されていません。」
今回の侵害は、重要インフラを狙う国家支援型およびサイバー犯罪グループに対する防御を強化するため、1月20日に欧州委員会が打ち出した新たなサイバーセキュリティ法制の提案の直後に起きた。
委員会は、攻撃者がどのようにしてモバイルデバイス管理プラットフォームへアクセスしたのかを明らかにしていないが、このインシデントは、Ivanti Endpoint Manager Mobileソフトウェアの脆弱性を悪用して欧州の機関を標的とする類似の攻撃と関連しているように見える。
オランダのデータ保護当局と司法評議会は金曜日、ほぼ同一の侵害により最近それぞれのシステムがハッキングされたと議会に通知した。両者はまた、攻撃者がIvanti EPMMの脆弱性を悪用し、従業員の氏名、業務用メールアドレス、電話番号にアクセスしたことも確認した。
「1月29日、国家サイバーセキュリティセンター(NCSC)は、サプライヤーからEPMMの脆弱性について通知を受けました。EPMMは、モバイル端末、アプリ、コンテンツ(それらのセキュリティを含む)を管理するために使用されています」と、オランダ当局は述べた。
「現在、氏名、業務用メールアドレス、電話番号など、AP職員の業務関連データが権限のない者によってアクセスされたことが判明しています。」
世界中の多くの政府機関および企業顧客にエンタープライズ向けモビリティ管理ソフトウェアを提供するIvantiは、ゼロデイ攻撃で悪用されたIvanti Endpoint Manager Mobile(EPMM)の2つの重大な脆弱性(CVE-2026-1281およびCVE-2026-1340)について、1月29日に警告した。
これら2つのセキュリティ上の欠陥はコード注入の脆弱性であり、リモートの攻撃者が認証なしに未パッチのデバイス上で任意のコードを実行できる。
本日早くにBleepingComputerが問い合わせた時点では、欧州委員会の広報担当者は直ちにコメントできる状況ではなかった。
