أكدت هيئة حماية البيانات الهولندية (AP) ومجلس القضاء (Rvdr) أن أنظمتهما تعرضت لهجمات سيبرانية استغلت ثغرات حديثة في برنامج Ivanti Endpoint Manager Mobile (EPMM)، وهو النظام المستخدم لإدارة الأجهزة والتطبيقات والمحتوى على الهواتف المحمولة. وأوضحت السلطات أن بيانات موظفين، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف، تم الوصول إليها من قبل جهات غير مصرح لها.
كما كشفت المفوضية الأوروبية عن آثار هجوم مشابه استهدف بنيتها التحتية المركزية لإدارة الأجهزة المحمولة، حيث تم رصد وصول محتمل إلى أسماء وأرقام هواتف بعض الموظفين، لكن دون اختراق فعلي للأجهزة أو تعطيل الخدمات.
تداعيات واسعة في فنلندا
في فنلندا، أعلنت وكالة الاتصالات الحكومية (Valtori) عن خرق أمني أثر على بيانات ما يصل إلى 50,000 موظف حكومي. الهجوم استغل ثغرة Zero-Day في خدمة إدارة الأجهزة المحمولة، رغم أن الوكالة طبقت التحديثات الأمنية في نفس يوم إصدارها من قبل Ivanti (29 يناير 2026).
الثغرات المستغلة هي CVE-2026-1281 وCVE-2026-1340، وكلاهما بدرجة خطورة 9.8، وتسمح بتنفيذ أوامر عن بُعد دون مصادقة. التحقيقات أظهرت أن النظام لم يحذف البيانات بشكل دائم، بل كان يضع علامة “محذوف”، مما جعل بيانات الأجهزة والمستخدمين عرضة للاستغلال عبر كامل دورة حياة الخدمة.
خطورة الهجمات ودلالاتها
شركة Ivanti اعترفت بأن الثغرات استُغلت كـ Zero-Day، مؤكدة أن عدداً محدوداً من العملاء تعرضوا للاختراق، لكنها لم تكشف عن العدد النهائي للضحايا. المهاجمون تمكنوا من الوصول إلى بيانات تشغيلية تشمل أسماء الموظفين، عناوين البريد الإلكتروني، أرقام الهواتف، وتفاصيل الأجهزة.
من جانبه، أوضح الرئيس التنفيذي لشركة watchTowr، بنيامين هاريس، أن هذه الهجمات ليست عشوائية، بل هي حملة دقيقة ينفذها فاعل متقدم يتمتع بموارد كبيرة. وأضاف أن أخطر ما في الأمر هو استهداف الأنظمة الداخلية الأكثر ثقة في المؤسسات، مما يستدعي إعادة النظر في افتراضات الأمان التقليدية.
أهمية الاستجابة السريعة
الهجمات الأخيرة أبرزت أن سرعة الاستجابة هي العامل الفاصل بين أزمة محدودة وكارثة واسعة. فكلما تمكنت الفرق الأمنية من رصد الشذوذ والتحقق من الثغرات واحتواء الأضرار بسرعة، قلّت احتمالية تحول الحوادث إلى اختراقات شاملة.
هذا يضع المؤسسات الأوروبية أمام تحدي تعزيز المرونة السيبرانية إلى جانب الوقاية، عبر الجمع بين التحديث المستمر، المراقبة السلوكية، وتطوير خطط استجابة فورية للهجمات المعقدة.
