La Commission européenne a trouvé des traces d’une cyberattaque dans l’infrastructure informatique utilisée pour la gestion des terminaux mobiles. Le gouvernement néerlandais a constaté un piratage similaire dans son propre environnement. Des données d’employés ont été dérobées.
Tant la Commission européenne que le gouvernement néerlandais ont été victimes d’une cyberattaque fin janvier. Des criminels ont pu s’introduire dans le logiciel que les instances utilisent pour la gestion des terminaux mobiles. Aux Pays-Bas, l’Ivanti Endpoint Manager Mobile (EPMM) est cité nommément, et il semble que ce même logiciel ait également été piraté au niveau européen.
Ivanti a alerté le 29 janvier sur deux vulnérabilités zero day critiques dans EPMM. Les attaquants pouvaient les utiliser pour exécuter leur propre code. Il semble que des pirates informatiques aient accédé à EPMM, où ils ont ensuite pu voler des données d’employés.
Noms et numéros de téléphone
Dans le cas de la Commission, des noms et des numéros de téléphone mobile de certains employés ont été dérobés. La Commission européenne fait savoir que l’ensemble du système a été nettoyé en neuf heures. De plus, il n’y a aucune indication d’un piratage des appareils mobiles eux-mêmes.
Aux Pays-Bas, des attaquants ont consulté les noms, les adresses e-mail professionnelles et les numéros de téléphone des employés de l’Autorité de protection des données personnelles et du Conseil de la magistrature.
La Commission européenne fait encore savoir que l’incident fait l’objet d’une enquête approfondie. Au sein du gouvernement néerlandais également, le piratage fait l’objet d’une enquête plus approfondie.
Ce n’est pas la première fois pour Ivanti
Ce n’est pas la première fois que l’Ivanti Endpoint Manager Mobile fait parler de lui. En mai de l’année dernière, il est apparu que des pirates informatiques chinois pouvaient pénétrer dans des organisations du monde entier via une vulnérabilité d’EPMM. En 2024 également, Ivanti a été la cible de pirates informatiques via différents bugs.