De Europese Commissie heeft sporen van een cyberaanval gevonden in de IT-infrastructuur gebruikt voor beheer van mobiele endpoints. De Nederlandse overheid heeft een gelijkaardig hack vastgesteld binnen de eigen omgeving. Gegevens van medewerkers werden buitgemaakt.
Zowel de Europese Commissie als de Nederlandse overheid zijn eind januari het slachtoffer geworden van een cyberaanval. Criminelen konden inbreken in de software die de instanties gebruiken voor het beheer van mobiele endpoints. In Nederland wordt de Ivanti Endpoint Manager Mobile (EPMM) bij naam genoemd, en het lijkt erop dat diezelfde software ook op Europees niveau gekraakt werd.
Ivanti waarschuwde op 29 januari voor twee kritieke zero day-kwetsbaarheden in EPMM. Daarvan konden aanvallers gebruik maken om eigen code uit te voeren. Het lijkt erop dat hackers zich toegang hebben verschaft tot EPMM, waar ze vervolgens gegevens van werknemers konden stelen.
Namen en telefoonnummers
In het geval van de commissie zijn er namen en mobiele telefoonnummers buitgemaakt van sommige medewerkers. De Europese Commissie laat weten dat het hele systeem binnen de negen uur is opgeschoond. Bovendien zijn er geen aanwijzingen van een kraak van mobiele toestellen zelf.
In Nederland hebben aanvallers namen, zakelijke e-mailadressen en telefoonnummers ingezien van medewerkers van de Autoriteit Persoonsgegevens en de Raad voor de rechtsspraak.
De Europese Commissie laat nog weten dat het incident grondig onderzocht wordt. Ook binnen de Nederlandse overheid wordt de kraak verder onderzocht.
Niet de eerste keer voor Ivanti
Het is niet de eerste keer dat de Ivanti Endpoint Manager Mobile in opspraak komt. In Mei van vorig jaar kwam aan het licht dat Chinese hackers via een kwetsbaarheid van EPMM konden binnendringen bij organisaties wereldwijd. Ook in 2024 was Ivanti het doelwit van hackers via verschillende bugs.