Redação YTI&W-News
Autoridades Holandesas Confirmam Impacto de Ataques Cibernéticos no Ivanti Endpoint Manager Mobile
A Autoridade de Proteção de Dados da Holanda (AP) e o Conselho da Justiça confirmaram que suas sistemas foram impactados por ataques cibernéticos que exploraram as falhas de segurança recentemente divulgadas no Ivanti Endpoint Manager Mobile (EPMM), de acordo com um comunicado enviado ao parlamento do país na sexta-feira.
“Em 29 de janeiro, o Centro Nacional de Segurança Cibernética (NCSC) foi informado pelo fornecedor de vulnerabilidades no EPMM”, disseram as autoridades holandesas.
O EPMM é usado para gerenciar dispositivos móveis, aplicativos e conteúdo, incluindo sua segurança.”Agora é conhecido que os dados de trabalho de funcionários da AP, como nomes, endereços de e-mail de negócios e números de telefone, foram acessados por pessoas não autorizadas.”
O desenvolvimento vem enquanto a Comissão Europeia também revelou que sua infraestrutura central gerenciando dispositivos móveis “identificou vestígios” de um ataque cibernético que pode ter resultado no acesso a nomes e números de telefone de alguns de seus funcionários. A Comissão disse que o incidente foi contido em nove horas e que não houve comprometimento de dispositivos móveis detectado.”A Comissão toma a segurança e a resiliência de seus sistemas internos e dados muito a sério e continuará a monitorar a situação”, acrescentou.”Vai tomar todas as medidas necessárias para garantir a segurança de seus sistemas.”
Embora o nome do fornecedor tenha sido especificado e não haja detalhes sobre como os atacantes obtiveram acesso, suspeita-se que esteja relacionado a atividade maliciosa explorando falhas no Ivanti EPMM.
O provedor de tecnologia de informações e comunicações do estado da Finlândia, Valtori, também divulgou uma violação que expôs detalhes de trabalho de até 50.000 funcionários do governo. O incidente, identificado em 30 de janeiro de 2026, visou uma vulnerabilidade zero-day no serviço de gerenciamento de dispositivos móveis.
A agência disse que instalou a correção do patch em 29 de janeiro de 2026, o mesmo dia em que a Ivanti liberou correções para CVE-2026-1281 e CVE-2026-1340 (escores CVSS: 9.8), que poderiam ser explorados por um atacante para alcançar execução remota de código não autenticado. A Ivanti revelou que as vulnerabilidades foram exploradas como zero-days.
O atacante é dito ter obtido acesso a informações usadas para operar o serviço, incluindo nomes, endereços de e-mail de trabalho, números de telefone e detalhes de dispositivos.”As investigações mostraram que o sistema de gerenciamento não apagou permanentemente os dados removidos, mas apenas os marcou como removidos”, disse.”Como resultado, os dados de dispositivos e usuários pertencentes a todas as organizações que usaram o serviço durante seu ciclo de vida podem ter sido comprometidos. Em certos casos, um único dispositivo móvel pode ter vários usuários.”
Encontrou este artigo interessante? Siga-nos no Google News, Twitter e LinkedIn para ler mais conteúdo exclusivo que postamos.
Fontes: The Hacker News. Curadoria e Insights: Redação YTI&W.
Redação YTI&W-News
Cobertura das últimas notícias do universo da Segurança da Informação e lançamentos de soluções em TI.
- Operativos da Coreia do Norte Impersonam Profissionais de Tecnologia para Obter Empregos Remotos 10 de Fevereiro, 2026
- UNC3886: Grupo de Cibercriminalidade Ligado à China Ataca Setor de Telecomunicações do Singapura 9 de Fevereiro, 2026
- OpenClaw Integra Scaneamento do VirusTotal para Melhorar a Segurança do Ecosistema Agente 8 de Fevereiro, 2026
- Alerta de Falsificação de Conta no Aplicativo de Mensagens Signal 7 de Fevereiro, 2026
- Framewok DKnife: Uma Ameaça Cibernética Ligada à China 7 de Fevereiro, 2026
