Europese Commissie meldt mogelijk datalek na inbraak op beheersysteem

In dit artikel:

De Europese Commissie meldt dat aanvallers toegang hebben gekregen tot een beheersysteem voor mobiele apparaten dat de Commissie gebruikt; mogelijk zijn daarbij namen en telefoonnummers van personeelsleden buitgemaakt. De Commissie geeft niet precies aan om welk systeem het gaat, maar de waarschuwing verscheen dezelfde dag als bekend werd dat de Nederlandse Autoriteit Persoonsgegevens en de Raad voor de rechtspraak waren gehackt via een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), een veelgebruikte oplossing voor mobile device management.

Volgens Brussel werden sporen van de aanval op 30 januari aangetroffen. De getroffen omgeving zou binnen ongeveer negen uur opgeschoond zijn; voor zover bekend zijn er geen telefoons of andere mobiele apparaten van medewerkers gehackt. Nadere details over omvang of daders zijn niet verstrekt.

Ivanti bracht recent beveiligingsupdates uit voor twee ernstig misbruikte kwetsbaarheden in EPMM (CVE-2026-1281 en CVE-2026-1340). Beide lekken, waarmee een niet-geauthenticeerde aanvaller op afstand code kan uitvoeren, kregen een maximale ernstscore van 9,8. Van tevoren werd al vastgesteld dat kwaadwillenden de fouten actief misbruikten; sinds wanneer en hoeveel klanten zijn getroffen, heeft Ivanti niet prijsgegeven.

Een gehackte EPMM-server is riskant omdat dergelijke systemen op afstand apps, beleidsregels en instellingen op medewerkersapparaten kunnen beheren, wat het risico op datadiefstal, verdere netwerkinbraak of gerichte phishing verhoogt. De incidenten onderstrepen het belang van snel patchen en nauwlettend toezicht op beheertools voor mobiele apparaten.