حمله سایبری به کمیسیون اروپا و سرقت اطلاعات کارکنان
کمیسیون اروپا مورد حمله سایبری قرار گرفت و اطلاعات شخصی برخی کارکنان به دلیل آسیبپذیریهای نرمافزار Ivanti به سرقت رفت. واکنش سریع به حادثه صورت گرفت.
حمله سایبری به زیرساختهای کمیسیون اروپا
کمیسیون اروپا بهتازگی از وقوع حمله سایبری به زیرساختهای مدیریت دستگاههای موبایل (MDM) این نهاد خبر داد. این نفوذ که در تاریخ ۳۰ ژانویه شناسایی شد، منجر به دسترسی غیرمجاز به اطلاعات شخصی برخی از کارکنان، از جمله نام و شماره تلفن، گردید. کمیسیون اروپا اعلام کرد که با وجود این حادثه، واکنش سریعی نشان داده و سیستمها ظرف ۹ ساعت پاکسازی و مهار شدند. این حمله بخشی از یک موج گستردهتر حملات به نهادهای دولتی در اروپا به نظر میرسد و نشان میدهد که حتی سیاستگذاران حوزه امنیت نیز از آسیبپذیریهای پیچیده سایبری در امان نیستند.
برخلاف برخی گزارشها، در حال حاضر شواهدی مبنی بر نفوذ مستقیم به گوشیهای موبایل کارکنان وجود ندارد و به نظر میرسد که نفوذ در سطح سرورهای مدیریتی متوقف شده است.
نقش آسیبپذیریهای Ivanti در نفوذ
اگرچه بیانیه رسمی کمیسیون اروپا مستقیماً به شیوه نفوذ اشاره نکرد، شواهد قوی نشان میدهند که این حادثه با حملات مشابهی که نهادهای هلندی و فنلاندی را هدف قرار داد، مرتبط است. در تمامی این موارد، مهاجمان از آسیبپذیریهای بحرانی موجود در نرمافزار Ivanti Endpoint Manager Mobile (EPMM) سوءاستفاده کردهاند. شرکت Ivanti پیشتر در اواخر ژانویه هشدارهایی در مورد دو آسیبپذیری تزریق کد (CVE-2026-1281 و CVE-2026-1340) منتشر کرده بود. این حفرههای امنیتی به مهاجمان اجازه میدادند بدون نیاز به احراز هویت، کدهای مخرب خود را روی سرورهای پچنشده اجرا کنند.
نهادهایی مانند سازمان حفاظت از دادهها (AP) و شورای قضایی هلند تأیید کرده بودند که هکرها با بهرهجویی از این باگها به ایمیلهای کاری و شماره تماس کارکنان دسترسی پیدا کردهاند. همچنین، آژانس دولتی فنلاند از احتمال تحت تأثیر قرار گرفتن ۵۰,۰۰۰ کاربر خدمات ICT دولتی خبر داده بود.
- نفوذ در سیستم مدیریت موبایل کمیسیون اروپا در تاریخ ۳۰ ژانویه شناسایی شد.
- منشأ احتمالی حمله، سوءاستفاده از آسیبپذیریهای نرمافزار Ivanti EPMM بوده است.
- اطلاعات سرقتشده شامل نام و شماره تلفن تعدادی از کارکنان است.
- سیستمهای کمیسیون ظرف ۹ ساعت پس از شناسایی، پاکسازی و مهار شدند.
- دیدهبان امنیت Shadowserver گزارش داده که بیش از ۵۰ سرور Ivanti EPMM در جهان ممکن است از طریق این باگها هدف قرار گرفته باشند.
«شواهد نشان میدهد این حادثه با حملات مشابه به نهادهای هلندی و فنلاندی مرتبط است که در آن مهاجمان از آسیبپذیریهای بحرانی در نرمافزار Ivanti سوءاستفاده کردهاند.»
«این نشت اطلاعات در حالی رخ میدهد که کمیسیون اروپا همین چند هفته پیش پیشنهاد قانونگذاری جدیدی را برای تقویت دفاع سایبری ارائه کرده بود.»
این رخداد امنیتی بر اهمیت بهروزرسانی مستمر و مدیریت آسیبپذیریها در زیرساختهای حساس دولتی، بهویژه در حوزه مدیریت دستگاههای موبایل، تأکید میکند. استفاده از آسیبپذیریهای روز-صفر (Zero-day) در سامانههای حیاتی، تهدیدی جدی برای امنیت اطلاعات در سطح قاره اروپا محسوب میشود.
