Europese Commissie getroffen door cyberaanval op mobiel

In dit artikel:

De Europese Commissie werd op 30 januari het doelwit van een geslaagde cyberaanval op haar centrale beheerplatform voor mobiele apparaten. Aanvallers, die niet zijn geïdentificeerd, kregen volgens de Commissie ongeveer negen uur lang toegang tot namen en telefoonnummers van medewerkers; de mobiele toestellen zelf zouden niet zijn gekraakt.

Onderzoek wijst erop dat de aanvallers vermoedelijk misbruikmaakten van een kritieke zero-day‑kwetsbaarheid (CVE-2026-1281) in Ivanti Endpoint Manager Mobile (EPMM), de gebruikte mobiele beheersoftware, zo meldde het Nederlandse Nationaal Cyber Security Centrum. De Commissie maakte het incident eind vorige week bekend en stelt dat het past in een bredere toename van dagelijkse cyber- en hybride aanvallen op Europa en het bedrijfsleven.

Tien dagen vóór de inbraak had de Commissie nog nieuwe maatregelen gepresenteerd om de collectieve digitale verdediging van de EU te versterken, uitgevoerd onder de NIS2-richtlijn. Het incident benadrukt volgens de Commissie de noodzaak om digitale weerbaarheid en beveiliging te versterken; het is nog onduidelijk hoe vaak vergelijkbare aanvallen bij Europese overheidsinstanties voorkomen en in hoeverre daders worden opgespoord.

Omdat gehackte contactgegevens kunnen worden gebruikt voor phishing of gerichte social‑engineering, onderstreept deze aanval de urgente behoefte aan striktere beveiligingsmaatregelen en snelle patching van kritieke kwetsbaarheden.