الصفحات
بحث
اختراق المفوضية الأوروبية: تسريب بيانات الموظفين
الأمن السيبراني #أمن_سيبراني #المفوضية_الأوروبية

اختراق المفوضية الأوروبية: تسريب بيانات الموظفين

منذ 5 أيام 15 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
15 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

فتحت المفوضية الأوروبية تحقيقاً عاجلاً بعد اكتشاف أدلة تثبت تعرض منصة إدارة الأجهزة المحمولة الخاصة بها للاختراق. وأعلنت المفوضية يوم الجمعة أنها رصدت آثار هجوم سيبراني استهدف البنية التحتية المسؤولة عن إدارة الهواتف والأجهزة المحمولة لموظفيها.

تفاصيل تسريب البيانات

أشارت المفوضية إلى أن المهاجمين ربما تمكنوا من الوصول إلى بعض المعلومات الشخصية للموظفين، بما في ذلك الأسماء وأرقام الهواتف. ومع ذلك، لم يتم العثور حتى الآن على أي دليل يشير إلى اختراق الأجهزة المحمولة نفسها.

وفي بيان رسمي، أوضحت المفوضية: "في 30 يناير، رصدت البنية التحتية المركزية لإدارة الأجهزة المحمولة آثار هجوم سيبراني، مما قد يكون أدى للوصول إلى أسماء وأرقام هواتف بعض الموظفين". وأكدت أن استجابتها السريعة ضمنت احتواء الحادث وتنظيف النظام بالكامل في غضون 9 ساعات فقط.

علاقة ثغرات Ivanti بالهجوم

على الرغم من عدم إفصاح المفوضية عن الطريقة الدقيقة التي استخدمها المهاجمون، إلا أن الحادث يبدو مرتبطاً بسلسلة هجمات مشابهة استهدفت مؤسسات أوروبية عبر استغلال ثغرات في برمجيات "Ivanti Endpoint Manager Mobile" (EPMM).

وفي سياق متصل، أبلغت هيئة حماية البيانات الهولندية ومجلس القضاء البرلمان يوم الجمعة بتعرض أنظمتهم للاختراق في حوادث متطابقة تقريباً. وأكدت الجهات الهولندية أن المهاجمين استغلوا ثغرات Ivanti EPMM للوصول إلى أسماء الموظفين، وعناوين البريد الإلكتروني للعمل، وأرقام الهواتف.

ثغرات يوم الصفر الخطيرة

كانت شركة Ivanti قد حذرت في 29 يناير من ثغرتين حرجتين (CVE-2026-1281 وCVE-2026-1340) في نظام EPMM، تم استغلالهما في هجمات "يوم الصفر". وتسمح هذه الثغرات للمهاجمين بتنفيذ تعليمات برمجية عن بُعد على الأجهزة غير المصححة دون الحاجة إلى مصادقة.

يأتي هذا الاختراق بعد وقت قصير من اقتراح المفوضية تشريعات جديدة للأمن السيبراني في 20 يناير، تهدف لتعزيز الدفاعات ضد المجموعات المدعومة من الدول وجرائم الإنترنت التي تستهدف البنية التحتية الحيوية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##المفوضية_الأوروبية ##Ivanti ##اختراق

الأسئلة الشائعة

تشير التحقيقات إلى احتمال تسريب أسماء وأرقام هواتف بعض الموظفين، لكن لم يتم اختراق الأجهزة المحمولة نفسها.

يرتبط الهجوم بثغرات أمنية حرجة في برنامج Ivanti Endpoint Manager Mobile (EPMM) الذي تستخدمه المؤسسة.

أكدت المفوضية أن استجابتها السريعة مكنتها من احتواء الحادث وتنظيف النظام بالكامل في غضون 9 ساعات.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!