Девять часов паники в Брюсселе. Рассказываем, как неизвестные атаковали смартфоны сотрудников Еврокомиссии
NewsMakerМасштабный взлом ПО Ivanti затронул госорганы ЕС, Нидерландов и Финляндии.
Еврокомиссия сообщила о кибератаке на систему, которая управляет служебными мобильными устройствами сотрудников. Следы взлома нашли в центральной платформе администрирования, но сами телефоны, по данным проверки, злоумышленники не захватили.
О факте атаки стало известно 6 февраля после внутреннего расследования. В инфраструктуре управления мобильными устройствами обнаружили признаки несанкционированного доступа. По оценке комиссии, посторонние могли получить часть персональных данных сотрудников, в том числе имена и номера телефонов. При этом признаков заражения или перехвата самих устройств специалисты не выявили.
Ведомство заявило, что обнаружило атаку 30 января. После этого службы реагирования оперативно изолировали инцидент и очистили систему. На устранение последствий ушло около девяти часов. В официальном сообщении подчёркивается, что компрометации мобильных устройств не зафиксировано.
Инцидент произошёл вскоре после того, как Еврокомиссия представила новый пакет законодательных инициатив по усилению киберзащиты критически важной инфраструктуры от государственных хакерских групп и киберпреступников. Детали способа проникновения в систему пока не раскрываются. По ряду признаков атака может быть связана с уязвимостями в программном комплексе управления мобильными устройствами Ivanti EPMM , который используется во многих государственных и корпоративных структурах.
Еврокомиссия сообщила о кибератаке на систему, которая управляет служебными мобильными устройствами сотрудников. Следы взлома нашли в центральной платформе администрирования, но сами телефоны, по данным проверки, злоумышленники не захватили.
О факте атаки стало известно 6 февраля после внутреннего расследования. В инфраструктуре управления мобильными устройствами обнаружили признаки несанкционированного доступа. По оценке комиссии, посторонние могли получить часть персональных данных сотрудников, в том числе имена и номера телефонов. При этом признаков заражения или перехвата самих устройств специалисты не выявили.
Ведомство заявило, что обнаружило атаку 30 января. После этого службы реагирования оперативно изолировали инцидент и очистили систему. На устранение последствий ушло около девяти часов. В официальном сообщении подчёркивается, что компрометации мобильных устройств не зафиксировано.
Инцидент произошёл вскоре после того, как Еврокомиссия представила новый пакет законодательных инициатив по усилению киберзащиты критически важной инфраструктуры от государственных хакерских групп и киберпреступников. Детали способа проникновения в систему пока не раскрываются. По ряду признаков атака может быть связана с уязвимостями в программном комплексе управления мобильными устройствами Ivanti EPMM , который используется во многих государственных и корпоративных структурах.