Sursa: dnsc.ro
Mai multe instituții guvernamentale din Europa, inclusiv Comisia Europeană, autorități din Olanda și Finlanda, au fost afectate de atacuri informatice care au exploatat două vulnerabilități grave din Ivanti Endpoint Manager Mobile (EPMM), o soluție folosită pentru administrarea dispozitivelor mobile de serviciu.
Breșele au fost descoperite la finalul lunii ianuarie, iar atacatorii ar fi putut obține acces la date precum nume, adrese de e-mail de serviciu și numere de telefon ale angajaților. În Finlanda, până la 50.000 de funcționari ar putea fi afectați. Autoritățile au precizat că nu există dovezi că dispozitivele în sine ar fi fost compromise.
Ivanti a anunțat pe 29 ianuarie că două vulnerabilități critice, care permit executarea de cod de la distanță fără autentificare, erau deja exploatate în atacuri reale și a publicat actualizări de securitate.
Specialiștii avertizează că astfel de incidente pot deschide calea pentru atacuri ulterioare, cum ar fi campanii de phishing direcționate împotriva oficialilor, și subliniază că simpla aplicare a patch-urilor nu este suficientă – organizațiile trebuie să verifice și să securizeze din nou toate conturile și drepturile de acces administrativ.
