【安全资讯】欧盟委员会披露移动设备管理平台遭入侵，员工数据泄露

概要：

在数字时代，针对政府机构的网络攻击日益频繁，对个人隐私和机构安全构成严峻挑战。近日，欧盟委员会披露其移动设备管理平台遭黑客入侵，可能导致部分员工个人信息泄露。这一事件不仅凸显了关键基础设施的脆弱性，也发生在欧盟提出新网络安全立法后不久，引发了外界对欧洲机构整体防御能力的关注。

主要内容：

欧盟委员会于1月30日在其管理员工移动设备的中央基础设施中发现了网络攻击痕迹。攻击可能导致部分员工的姓名和手机号码被访问。委员会迅速响应，在9小时内控制了事件并清理了系统，目前未发现移动设备本身被入侵的证据。

此次入侵事件与近期针对其他欧洲机构的攻击模式高度相似。荷兰数据保护局和司法委员会也向议会通报了几乎完全相同的入侵，确认攻击者利用了Ivanti Endpoint Manager Mobile软件中的漏洞，访问了员工的姓名、工作邮箱和电话号码。

攻击成功的技术核心在于利用了Ivanti EPMM软件中的两个关键零日漏洞。这两个漏洞允许远程攻击者在未经身份验证的情况下，在未打补丁的设备上执行任意代码，从而获得系统访问权限。

尽管欧盟委员会未详细说明攻击者如何获得初始访问权限，但此事件暴露了广泛使用的企业移动管理软件中的安全缺陷。事件促使欧盟重新审视其网络安全策略，尤其是在保护关键基础设施和敏感数据方面。