ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
اتحادیه اروپا
امنیت

کمیسیون اروپا مورد حمله سایبری قرار گرفت؛ سرقت اطلاعات برخی کارکنان

ظاهراً آسیب‌پذیری‌های نرم‌افزاری با نام Ivanti منجر به این نشت اطلاعاتی شده است.

جواد تاجی
نوشته شده توسط جواد تاجی تاریخ انتشار: ۲۲ بهمن ۱۴۰۴ | ۱۷:۲۱

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی

کمیسیون اروپا به‌تازگی اعلام کرده که زیرساخت‌های مدیریت دستگاه‌های موبایل (MDM) این نهاد مورد حمله سایبری قرار گرفته است. این نفوذ که منجر به دسترسی غیرمجاز به اطلاعات شخصی برخی از کارکنان شده، بخشی از یک موج حملات گسترده‌تر به نهادهای دولتی در اروپا به نظر می‌رسد.

طبق بیانیه رسمی، این حمله در تاریخ ۳۰ ژانویه شناسایی شده است. مهاجمان موفق شده‌اند به سیستم مرکزی مدیریت موبایل‌ها نفوذ کنند که احتمالاً منجر به افشای نام و شماره تلفن تعدادی از کارکنان شده است. با‌این‌حال، کمیسیون تأکید کرده که پاسخی سریع به این حادثه داده و سیستم‌ها ظرف ۹ ساعت پاک‌سازی و مهار شده‌اند.

تا این لحظه شواهدی مبنی بر نفوذ مستقیم به خودِ گوشی‌های موبایل کارکنان گزارش نشده و به نظر می‌رسد نفوذ در سطح سرورهای مدیریتی متوقف شده است.

هرچند بیانیه کمیسیون اروپا مستقیماً به روش نفوذ اشاره نکرده، اما شواهد نشان می‌دهد این حادثه با حملات مشابه به نهادهای هلندی و فنلاندی مرتبط است. در تمامی این موارد، مهاجمان از آسیب‌پذیری‌های بحرانی در نرم‌افزار Ivanti Endpoint Manager Mobile (EPMM) سوءاستفاده کرده‌اند.

اتحادیه اروپا

در حوادث قبلی، سازمان حفاظت از داده‌ها (AP) و شورای قضایی هلند تایید کرده بودند که هکرها با بهره‌جویی از باگ‌های Ivanti به ایمیل‌های کاری و شماره تماس کارکنان دسترسی پیدا کرده‌اند. آژانس دولتی Valtori فنلاند نیز از احتمال تحت تأثیر قرار گرفتن ۵۰,۰۰۰ کاربر خدمات ICT دولتی به دلیل بهره‌جویی از یک آسیب‌پذیری روز-صفر (Zero-day) خبر داده بود.

شرکت Ivanti پیش‌تر در اواخر ژانویه درباره دو آسیب‌پذیری تزریق کد ($CVE-2026-1281$ و $CVE-2026-1340$) هشدار داده بود. این حفره‌های امنیتی به مهاجمان اجازه می‌دهند بدون نیاز به احراز هویت، کدهای مخرب خود را روی سرورهای پچ‌نشده اجرا کنند.

دیده‌بان امنیت اینترنت، Shadowserver نیز در گزارشی اعلام کرده تاکنون بیش از ۵۰ سرور Ivanti EPMM در سطح جهان احتمالاً از طریق این باگ‌ها مورد نفوذ قرار گرفته‌اند.

این نشت اطلاعات در حالی رخ می‌دهد که کمیسیون اروپا همین چند هفته پیش (۲۰ ژانویه) پیشنهاد قانون‌گذاری جدیدی را برای تقویت دفاع سایبری در برابر گروه‌های هکری تحت حمایت دولت‌ها ارائه کرده بود؛ موضوعی که نشان می‌دهد حتی نهادهای سیاست‌گذار در حوزه امنیت نیز از آسیب حملات پیچیده در امان نیستند.

جواد تاجی
جواد تاجی

دوران حرفه‌ای من در دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و بیشتر از سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

مشاهده کلیه مقالات منتشر شده
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو