De Europese Commissie is eind januari doelwit geweest van een geslaagde cyberaanval op zijn centrale infrastructuur voor mobiele apparaten.
Aanvallers, die in een persbericht niet zijn geïdentificeerd, hebben gedurende negen uren de gelegenheid gehad toegang te krijgen tot namen en telefoonnummers van medewerkers.
Het incident vond plaats op 30 januari en werd eind vorige week bekendgemaakt.
Van een inbraak op de mobiele toestellen zelf is volgens de Commissie geen sprake geweest.
De aanval past in een breder patroon. Europa wordt net zoals het bedrijfsleven dagelijks geconfronteerd met cyber- en hybride aanvallen, stelt de Commissie. “Dat maakt het versterken van de digitale weerbaarheid en beveiliging tot een prioriteit.”
Tien dagen voor de aanval, op 20 januari, presenteerde de Commissie nog regels om de collectieve verdediging van de Unie te versterken. Deze maatregelen worden uitgevoerd onder de NIS2-richtlijn.
Het is niet bekend hoeveel aanvallen Europese overheidsinstanties op maandbasis te verduren krijgen en in hoeverre men erin slaagt de daders te identificeren.
De Europese Commissie gebruikt Ivanti Endpoint Manager Mobile (EPMM) als centrale mobiele beheeroplossing. De aanval exploiteerde waarschijnlijk de kritieke kwetsbaarheid CVE-2026-1281 in EPMM, een zero-day-exploit, zo werd bekend via een bericht van het Nederlandse Nationaal Cyber Security Centrum.
emerce
10-02-2026 09:51