荷兰当局确认Ivanti零日漏洞泄露员工联系信息

荷兰数据保护局（AP）和司法委员会（Rvdr）在向议会提交的通报中确认，其系统受到利用Ivanti Endpoint Manager Mobile（EPMM）新披露安全缺陷的网络攻击影响。

荷兰当局表示，"1月29日，国家网络安全中心（NCSC）收到供应商关于EPMM漏洞的通报。EPMM用于管理移动设备、应用和内容，包括其安全性。"

目前已知AP员工的工作相关数据，如姓名、企业邮箱和电话号码，被未经授权的人员访问。

与此同时，欧盟委员会透露，其管理移动设备的核心基础设施也发现了网络攻击痕迹，可能导致部分工作人员的姓名和手机号码被获取。委员会称事件在九小时内得到遏制，未发现移动设备被实际侵入。

委员会强调，将严肃对待内部系统和数据的安全与韧性，并持续监控局势，采取一切必要措施确保系统安全。

虽然已明确供应商名称，但未披露攻击者具体的入侵手段，推测与利用Ivanti EPMM漏洞的恶意活动有关。

芬兰国家信息通信技术供应商Valtori亦披露了一起数据泄露事件，涉及多达5万名政府雇员的工作相关信息。该事件于2026年1月30日被发现，针对移动设备管理服务的零日漏洞。

该机构称已于2026年1月29日安装了修补程序，同日Ivanti发布了针对CVE‑2026‑1281和CVE‑2026‑1340（CVSS评分9.8）的修复，可防止攻击者实现未认证的远程代码执行。

Ivanti确认这些漏洞已被作为零日利用，且仅有“极少数客户”受到影响，但未提供最新的受害者数量。

攻击者据称获取了用于运营服务的信息，包括姓名、工作邮箱、电话号码以及设备详情。

调查显示，管理系统并未永久删除被移除的数据，而是仅标记为已删除。因此，使用该服务的所有组织在其生命周期内的设备和用户数据可能已被泄露；在某些情况下，同一移动设备可能关联多个用户。

watchTowr首席执行官Benjamin Harris在接受《The Hacker News》邮件采访时表示，这些攻击并非随机机会主义行为，而是由“技术高超、资源充足的行为体执行的精准行动”。

他指出，攻击者正针对最受信任、深度嵌入的企业系统，任何被视为‘内部’或‘安全’的资产现在都应保持警惕。

Harris强调，韧性与预防同等重要，尤其在攻击者行动迅速且精准的情况下。快速识别异常、验证弱点并遏制损害，是将小问题转化为危机的关键因素。