كشفت وقائع متزامنة في بروكسل ولاهاي وهلسنكي عن موجة اختراقات استهدفت منصات إدارة الأجهزة المحمولة MDM داخل جهات حكومية أوروبية. وتشير المعطيات إلى استغلال ثغرات يوم صفري في منتج Ivanti Endpoint Manager Mobile المعروف اختصاراً بـ EPMM. وأسفرت هذه الهجمات عن تعرض بيانات تعريفية ومعلومات اتصال مهنية لآلاف الموظفين للخطر، في وقت يتزايد فيه استهداف منصات إدارة الهواتف بوصفها نقطة عبور رئيسية إلى بيئات العمل الحساسة.
تحرك بروكسل لاحتواء الاختراق
أعلنت المفوضية الأوروبية أن البنية المركزية لإدارة الأجهزة المحمولة رصدت، في 30 يناير الماضي، آثار هجوم سيبراني أتاح الوصول إلى أسماء وأرقام هواتف محمولة لبعض الموظفين. وأكدت المفوضية أن الاستجابة السريعة مكنت من احتواء الحادث وتطهير النظام خلال 9 ساعات، مع شديد التأكيد على عدم وجود دلائل تشير إلى اختراق الأجهزة المحمولة ذاتها.
وأشار بيان المفوضية إلى الدور الذي قامت به CERT-EU في عمليات المراقبة والاستجابة على مدار الساعة، مع إدراج الحادث ضمن مراجعة شاملة تهدف لرفع الجاهزية الأمنية، وذلك بالتزامن مع حزمة الأمن السيبراني الأوروبية التي أعلن عنها في 20 يناير 2026 لتعزيز الدفاعات المشتركة.
فنلندا: استهداف 20 ألف جهاز حكومي
وفي هلسنكي، أفاد مركز خدمات تقنية المعلومات والاتصالات للحكومة المركزية Valtori باكتشاف خرق في خدمة إدارة الأجهزة المحمولة بتاريخ 30 يناير 2026. وأوضح المركز أن الحادث طال بيانات إعدادات ومعلومات مستخدمين مرتبطة بنحو 20 ألف جهاز حكومي.
ووفقاً لـ Valtori، تمكن المهاجم من الوصول إلى معلومات تشغيل الخدمة، والتي تضمنت:
- الأسماء والبريد الإلكتروني الوظيفي.
- أرقام الهواتف وتفاصيل الأجهزة.
وأرجعت Valtori السبب الجذري للحادث إلى استغلال ثغرة يوم صفري في منتج تجاري، معلنة في 29 يناير 2026 قبل توفر التصحيح البرمجي. وأكدت أنها ثبتت التحديث فور صدوره وعزلت الخدمة عن الشبكة لوقف نشاط المهاجم، مع استمرار التحقيقات بالتعاون مع مركز الأمن السيبراني الفنلندي والشرطة.
هولندا: استهداف هيئات قضائية ورقابية
وفي سياق متصل، أبلغ المسؤولان أرنو روته من وزارة العدل والأمن، وفان ماروم من وزارة الداخلية، البرلمان الهولندي في خطاب مؤرخ بتاريخ 6 فبراير 2026، بوقوع إساءة استغلال لثغرة في Ivanti EPMM لدى هيئة حماية البيانات الهولندية Autoriteit Persoonsgegevens (AP) ومجلس القضاء Raad voor de rechtspraak (Rvdr).
ووصف الخطاب نظام EPMM بأنه الأداة المسؤولة عن إدارة الأجهزة والتطبيقات والمحتوى في بيئة العمل الحكومية. وتتقاطع التقارير الأمنية مع الخطاب الهولندي في أن البيانات المتأثرة تظل ضمن نطاق البيانات المهنية المرتبطة بتعريفات الموظفين، مع استمرار التحقيقات لتحديد مدى اتساع أثر الهجوم.
ثغرات حرجة وتحذيرات من مخاطر أوسع
يرتبط مسار هذه الهجمات بثغرتين حرجتين في Ivanti EPMM هما CVE-2026-1281 وCVE-2026-1340. وتسمح هاتان الثغرتان بتنفيذ تعليمات برمجية عن بعد دون الحاجة لمصادقة، ما يزيد من حساسية استهداف منصات MDM التي تتحكم في سياسات الوصول والملفات.
وحذر المركز الوطني للأمن السيبراني الهولندي NCSC-NL من أن نشر كود إثبات المفهوم (PoC) للثغرة CVE-2026-1281 يرفع احتمالات الاستغلال واسع النطاق. ونبه المركز المؤسسات إلى أن تثبيت التحديث قد لا يكون كافياً إذا وقع الاختراق بالفعل، نظراً لاحتمال بقاء أبواب خلفية داخل الخوادم المستهدفة، ما يتطلب فحصاً جنائياً دقيقاً.
