أكدت هيئة حماية البيانات الهولندية (AP) تعرض أنظمتها لهجوم سيبراني استغل ثغرات أمنية في نظام إدارة الأجهزة المحمولة إيفانت (EPMM)، مما أدى إلى كشف بيانات اتصال حساسة للموظفين الحكوميين.
ما هي تفاصيل الهجوم على السلطات الهولندية؟
أوضحت التقارير أن الهجوم استهدف الثغرات الأمنية المكتشفة حديثاً في نظام Ivanti EPMM، والذي يُستخدم لإدارة الأجهزة المحمولة والتطبيقات والمحتوى الأمني داخل المؤسسات. ووفقاً للإشعار المرسل للبرلمان الهولندي، تم إبلاغ المركز الوطني للأمن السيبراني (NCSC) بوجود هذه الثغرات من قبل المورد.
وقد أسفر هذا الاختراق عن وصول غير مصرح به إلى بيانات العمل الخاصة بموظفي الهيئة، حيث تضمنت المعلومات المسربة ما يلي:
- الأسماء الكاملة للموظفين.
- عناوين البريد الإلكتروني الخاصة بالعمل.
- أرقام الهواتف المهنية.
كيف تأثرت المفوضية الأوروبية بالثغرة؟
بالتزامن مع الحادثة الهولندية، كشفت المفوضية الأوروبية أن بنيتها التحتية المركزية لإدارة الأجهزة المحمولة رصدت آثاراً لهجوم سيبراني مماثل. وأشارت التحقيقات الأولية إلى احتمالية الوصول إلى أسماء وأرقام هواتف بعض الموظفين.
أكدت المفوضية أنه تم احتواء الحادث في غضون تسع ساعات فقط، ولم يتم رصد أي اختراق فعلي للأجهزة المحمولة نفسها، مشددة على اتخاذ كافة التدابير اللازمة لضمان أمن أنظمتها.
ما حجم الضرر في فنلندا وتأثيره على البيانات؟
امتد تأثير ثغرة إيفانت ليشمل فنلندا، حيث كشف مقدم خدمات تكنولوجيا المعلومات والاتصالات الحكومي "فالتوري" عن خرق أمني قد يكون كشف عن تفاصيل عمل لنحو 50,000 موظف حكومي.
استهدف الهجوم ثغرة "يوم الصفر" (Zero-day) في خدمة إدارة الأجهزة المحمولة، وتم تثبيت التصحيح الأمني فور إطلاقه من قبل الشركة المصنعة. وحسب متابعة فريق تيكبامين للوضع الأمني، فإن الثغرات (CVE-2026-1281 و CVE-2026-1340) تحمل تصنيف خطورة مرتفع جداً (9.8)، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد دون الحاجة للمصادقة.
لماذا لم يتم حذف البيانات المستهدفة نهائياً؟
أظهرت التحقيقات مفاجأة تقنية تتعلق بطريقة عمل النظام، حيث تبين أن نظام الإدارة لم يقم بحذف البيانات المزالة بشكل دائم، بل اكتفى بوضع علامة عليها كـ "محذوفة".
وهذا يعني أن بيانات المستخدمين والأجهزة التي استخدمت الخدمة خلال دورة حياتها قد تكون معرضة للخطر، حتى تلك التي ظنت المؤسسات أنها تخلصت منها. وكما أشار تيكبامين سابقاً، فإن مثل هذه الثغرات في آليات الحذف تعد مدخلاً خطيراً لاستعادة المعلومات الحساسة من قبل المهاجمين.
