Cyberkriminellen ist es gelungen, in ein System der EU-Kommission einzudringen.Die Europäische Kommission wurde Ziel einer Cyberattacke. Wie aus einer kürzlich veröffentlichten Mitteilung hervorgeht, erfolgte der Angriff Ende Januar und zielte auf ein System zur Verwaltung mobiler Endgeräte ab (Mobile Device Management MDM) .Demnach sind die Täter möglicherweise an Namen und Rufnummern einiger Mitarbeiter gekommen. Es gebe jedoch keine Hinweise darauf, dass mobile Endgeräte kompromittiert wurden, so die EU-Kommission. ‘Dank der schnellen Reaktion konnte der Vorfall eingedämmt und das System innerhalb von neun Stunden bereinigt werden”, heißt es in der Mitteilung. Obwohl die Kommission nicht offengelegt hat, wie die Angreifer Zugang zu der MDM- Plattform erlangten, könnte der Vorfall mit einer kürzlich aktiv ausgenutzten Sicherheitslücke im Ivanti Endpoint Manager Mobile (EPMM) zusammenhängen.Die niederländische Datenschutzbehörde (AP) und der Justizrat (Rvdr) informierten vor kurzem darüber, dass ihre Systeme gehackt wurden. Die Behörden bestätigten, dass die Angreifer Sicherheitslücken in Ivanti EPMM ausnutzten, um an Mitarbeiternamen, geschäftliche E-Mail-Adressen und Telefonnummern zu gelangen.Darüber hinaus hatte Ivanti bereits am 29. Januar vor zwei kritischen Sicherheitslücken in seiner Verwaltungslösung EPMM gewarnt. Die Schwachstellen wurden als CVE-2026-1281 und CVE-2026-1340 erfasst und erreichen jeweils einen CVSS-Wert von 9,8. Beide Lücken ermöglichen es Angreifern, ihre Schadsoftware ohne vorherige Authentifizierung einzuschleusen.Ivanti weist in seinem Security Advisory darauf hin, dass die Bugs bereits aktiv ausgenutzt wurden. Zudem soll ein funktionierender Exploit-Code öffentlich verfügbar sein. Die gepatchten EPMM-Versionen sowie Hinweise zur Erkennung einer erfolgreichen Ausnutzung sind im Advisory zu finden.
Die meisten Fälle in Deutschland: Deutschland scheint am stärksten von den Angriffen betroffen zu sein. Die Scans der Shadowserver Foundation zeigen, dass es hierzulande Hinweise auf 20 Fälle mit erfolgreich ausgenutzter Ivanti-Lücke gibt. Danach folgen die USA (14), das Vereinigte Königreich (fünf) und die Schweiz (drei). Weltweit sollen es 56 kompromittierte Instanzen sein
First seen on csoonline.com
Jump to article: www.csoonline.com/article/4130077/cyberangriff-auf-eu-kommission.html
