كشفت سلطة حماية البيانات الهولندية (AP) ومجلس القضاء عن تعرض أنظمتهما لهجمات سيبرانية استغلت ثغرات أمنية مكتشفة حديثًا في برنامج Ivanti Endpoint Manager Mobile (EPMM). يأتي هذا الكشف ليؤكد على التحديات المتزايدة في مجال الأمن السيبراني.
تم إبلاغ المركز الوطني للأمن السيبراني في هولندا (NCSC) بوجود هذه الثغرات في EPMM بتاريخ 29 يناير. يُستخدم EPMM لإدارة الأجهزة والتطبيقات والمحتوى المتنقل، بما في ذلك جوانب الأمان المتعلقة بها، مما يجعل اختراقه مدعاة للقلق.
نتائج الهجمات السيبرانية على الأنظمة
وبحسب السلطات الهولندية، فقد تمكنت جهات غير مصرح لها من الوصول إلى بيانات متعلقة بعمل موظفي سلطة حماية البيانات، وتشمل هذه البيانات أسماء الموظفين وعناوين بريدهم الإلكتروني المهنية وأرقام هواتفهم. وقد تم إبلاغ البرلمان الهولندي بهذه المستجدات.
من جهة أخرى، أفادت المفوضية الأوروبية بأن بنيتها التحتية المركزية لإدارة الأجهزة المتنقلة رصدت “آثار” هجوم سيبراني قد يكون أدى إلى الوصول إلى أسماء وأرقام هواتف بعض موظفيها. وأشارت المفوضية إلى أن الحادث تم احتواؤه في غضون تسع ساعات، ولم يتم اكتشاف أي اختراق للأجهزة المتنقلة نفسها.
تؤكد المفوضية الأوروبية أخذها لأمن وصمود أنظمتها الداخلية وبياناتها على محمل الجد، وستواصل مراقبة الوضع لاتخاذ كافة الإجراءات اللازمة لضمان أمن أنظمتها. ورغم عدم الكشف عن تفاصيل دقيقة حول كيفية تمكن المهاجمين من الوصول، إلا أن الشبهات تحوم حول استغلالهم للثغرات في Ivanti EPMM.
تأثير ثغرات Ivanti EPMM
وفي سياق متصل، كشف مزود تكنولوجيا المعلومات والاتصالات الحكومي الفنلندي، Valtori، عن اختراق أدى إلى الكشف عن تفاصيل متعلقة بعمل ما يصل إلى 50 ألف موظف حكومي. وقد استهدف هذا الحادث، الذي تم تحديده في 30 يناير 2026، ثغرة “صفرية اليوم” في خدمة إدارة الأجهزة المتنقلة.
أشارت تقارير إلى أن الجهات المهاجمة تمكنت من الوصول إلى معلومات مرتبطة بتشغيل الخدمة، مثل الأسماء، وعناوين البريد الإلكتروني المهنية، وأرقام الهواتف، وتفاصيل الأجهزة. وتم تركيب التصحيح التصحيحي في 29 يناير 2026، وهو نفس اليوم الذي أصدرت فيه Ivanti إصلاحات لثغرات CVE-2026-1281 و CVE-2026-1340، والتي يمكن للمهاجم استغلالها لتنفيذ أوامر عن بعد دون الحاجة لمصادقة.
وأضافت السلطات الفنلندية أن التحقيقات أظهرت أن نظام الإدارة لم يقم بحذف البيانات المحذوفة بشكل دائم، بل اكتفى بوضع علامة عليها كـ “محذوفة”. ونتيجة لذلك، فإن بيانات الأجهزة والمستخدمين التابعة لجميع المؤسسات التي استخدمت الخدمة خلال دورة حياتها قد تكون تعرضت للخطر. وفي بعض الحالات، قد يكون لجهاز متنقل واحد عدة مستخدمين، مما يزيد من نطاق التأثير المحتمل لاختراق البيانات.