Ủy ban châu Âu (EC) đang điều tra một vụ xâm phạm an ninh mạng sau khi phát hiện bằng chứng cho thấy nền tảng quản lý thiết bị di động của họ đã bị tấn công.
“Ngày 30/1, cơ sở hạ tầng trung tâm quản lý thiết bị di động của EC đã phát hiện dấu vết của một cuộc tấn công mạng, có thể dẫn đến việc truy cập vào tên và số điện thoại di động của một số nhân viên. Phản ứng nhanh chóng của chúng tôi đã đảm bảo sự cố được kiểm soát, đồng thời không phát hiện thấy sự xâm phạm nào đối với các thiết bị di động”, thông báo của EC cho biết.
Vụ xâm phạm này xảy ra ngay sau khi EC đề xuất luật an ninh mạng mới vào ngày 20/1/2026, nhằm tăng cường khả năng phòng thủ chống lại các nhóm tội phạm mạng và các tổ chức được nhà nước hậu thuẫn nhắm mục tiêu vào cơ sở hạ tầng trọng yếu.
Mặc dù Ủy ban chưa tiết lộ cách thức tin tặc xâm nhập vào nền tảng quản lý thiết bị di động, nhưng vụ việc dường như có liên quan đến các cuộc tấn công tương tự nhắm vào các tổ chức châu Âu, khai thác các lỗ hổng trong phần mềm Ivanti Endpoint Manager Mobile (EPMM).
Ngày 6/2/2026, Cơ quan Bảo vệ dữ liệu (AP) và Hội đồng Tư pháp Hà Lan (Rvdr) thông báo với Quốc hội nước này rằng, hệ thống của họ gần đây đã bị tấn công trong các vụ xâm phạm gần như giống hệt nhau. Họ cũng xác nhận những kẻ tấn công đã khai thác các lỗ hổng bảo mật của Ivanti EPMM để truy cập thông tin nhân viên, địa chỉ email doanh nghiệp và số điện thoại.
Valtori, một cơ quan thuộc Bộ Tài chính Phần Lan, vừa qua cũng tiết lộ về một vụ xâm phạm an ninh mạng có thể ảnh hưởng đến tới 50.000 người dùng dịch vụ công nghệ thông tin dùng chung của chính phủ, cho biết tin tặc khai thác lỗ hổng bảo mật chưa được phát hiện (zero-day) trong dịch vụ quản lý thiết bị di động của họ.
Ivanti, công ty cung cấp phần mềm quản lý thiết bị di động doanh nghiệp cho nhiều khách hàng chính phủ và tập đoàn trên toàn thế giới, cảnh báo vào ngày 29/1 về hai lỗ hổng nghiêm trọng (CVE-2026-1281 và CVE-2026-1340) trong EPMM đã bị khai thác trong các cuộc tấn công zero-day. Hai lỗ hổng bảo mật này là các lỗ hổng chèn mã cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các thiết bị chưa được vá lỗi mà không cần xác thực.
Tổ chức giám sát an ninh mạng Shadowserver mới đây tiết lộ rằng họ phát hiện hơn 50 máy chủ Ivanti EPMM có khả năng bị xâm nhập trong các cuộc tấn công khai thác lỗ hổng CVE-2026-1281.
