🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Autoridade Holandesa de Proteção de Dados (AP) e o Conselho do Judiciário confirmaram que ambas as agências (Rvdr) divulgaram que seus sistemas foram impactados por ataques cibernéticos que exploraram as falhas de segurança recentemente divulgadas no Ivanti Endpoint Manager Mobile (EPMM), de acordo com um aviso enviado ao parlamento do país na sexta-feira.
“Em 29 de janeiro, o Centro Nacional de Segurança Cibernética (NCSC) foi informado pelo fornecedor sobre vulnerabilidades no EPMM”, disseram as autoridades holandesas. "EPMM é usado para gerenciar dispositivos móveis, aplicativos e conteúdo, incluindo sua segurança."
“Sabe-se agora que dados relacionados ao trabalho de funcionários da AP, como nomes, endereços de e-mail comerciais e números de telefone, foram acessados por pessoas não autorizadas”.
O desenvolvimento surge no momento em que a Comissão Europeia também revelou que a sua infra-estrutura central que gere dispositivos móveis “identificou vestígios” de um ataque cibernético que pode ter resultado no acesso a nomes e números de telemóvel de alguns dos seus funcionários. A Comissão disse que o incidente foi contido em nove horas e que nenhum comprometimento de dispositivos móveis foi detectado.
“A Comissão leva a sério a segurança e a resiliência dos seus sistemas e dados internos e continuará a monitorizar a situação”, acrescentou. “Tomará todas as medidas necessárias para garantir a segurança dos seus sistemas.”
Embora o nome do fornecedor tenha sido especificado e nenhum detalhe tenha sido compartilhado sobre como os invasores conseguiram obter acesso, suspeita-se que ele esteja vinculado a atividades maliciosas que exploram falhas no Ivanti EPMM.
O fornecedor estatal de tecnologia de informação e comunicação da Finlândia, Valtori, também divulgou uma violação que expôs detalhes relacionados com o trabalho de até 50.000 funcionários públicos. O incidente, identificado em 30 de janeiro de 2026, teve como alvo uma vulnerabilidade de dia zero no serviço de gerenciamento de dispositivos móveis.
A agência disse que instalou o patch corretivo em 29 de janeiro de 2026, o mesmo dia em que a Ivanti lançou correções para CVE-2026-1281 e CVE-2026-1340 (pontuações CVSS: 9,8), que poderiam ser exploradas por um invasor para obter execução remota de código não autenticado.
A Ivanti reconheceu que as vulnerabilidades foram exploradas como zero-day e que um “número muito limitado de clientes” foi explorado, mas não forneceu uma contagem atualizada de vítimas.
Diz-se que o invasor obteve acesso às informações usadas na operação do serviço, incluindo nomes, endereços de e-mail comerciais, números de telefone e detalhes do dispositivo.
"As investigações mostraram que o sistema de gerenciamento não excluiu permanentemente os dados removidos, mas apenas os marcou como excluídos", afirmou. "Como resultado, os dados de dispositivos e usuários pertencentes a todas as organizações que usaram o serviço durante seu ciclo de vida podem ter sido comprometidos. Em certos casos, um único dispositivo móvel pode ter vários usuários."
O CEO da watchTowr, Benjamin Harris, disse ao The Hacker News em uma declaração por e-mail que os ataques não são atos de oportunismo aleatório, mas sim o trabalho de um “ator altamente qualificado e com bons recursos executando uma campanha de precisão”.
“Os invasores têm como alvo os sistemas corporativos mais confiáveis e profundamente integrados. Qualquer coisa considerada ‘interna’ ou ‘segura’ agora deve ser vista com suspeita”, disse Harris.
“A resiliência é tão importante quanto a prevenção, especialmente quando os invasores se movem rapidamente e operam com precisão cirúrgica. O que diferencia pequenas dores de cabeça de crises completas é a velocidade: a rapidez com que as equipes identificam anomalias, validam pontos fracos e contêm os danos.”
“Em 29 de janeiro, o Centro Nacional de Segurança Cibernética (NCSC) foi informado pelo fornecedor sobre vulnerabilidades no EPMM”, disseram as autoridades holandesas. "EPMM é usado para gerenciar dispositivos móveis, aplicativos e conteúdo, incluindo sua segurança."
“Sabe-se agora que dados relacionados ao trabalho de funcionários da AP, como nomes, endereços de e-mail comerciais e números de telefone, foram acessados por pessoas não autorizadas”.
O desenvolvimento surge no momento em que a Comissão Europeia também revelou que a sua infra-estrutura central que gere dispositivos móveis “identificou vestígios” de um ataque cibernético que pode ter resultado no acesso a nomes e números de telemóvel de alguns dos seus funcionários. A Comissão disse que o incidente foi contido em nove horas e que nenhum comprometimento de dispositivos móveis foi detectado.
“A Comissão leva a sério a segurança e a resiliência dos seus sistemas e dados internos e continuará a monitorizar a situação”, acrescentou. “Tomará todas as medidas necessárias para garantir a segurança dos seus sistemas.”
Embora o nome do fornecedor tenha sido especificado e nenhum detalhe tenha sido compartilhado sobre como os invasores conseguiram obter acesso, suspeita-se que ele esteja vinculado a atividades maliciosas que exploram falhas no Ivanti EPMM.
O fornecedor estatal de tecnologia de informação e comunicação da Finlândia, Valtori, também divulgou uma violação que expôs detalhes relacionados com o trabalho de até 50.000 funcionários públicos. O incidente, identificado em 30 de janeiro de 2026, teve como alvo uma vulnerabilidade de dia zero no serviço de gerenciamento de dispositivos móveis.
A agência disse que instalou o patch corretivo em 29 de janeiro de 2026, o mesmo dia em que a Ivanti lançou correções para CVE-2026-1281 e CVE-2026-1340 (pontuações CVSS: 9,8), que poderiam ser exploradas por um invasor para obter execução remota de código não autenticado.
A Ivanti reconheceu que as vulnerabilidades foram exploradas como zero-day e que um “número muito limitado de clientes” foi explorado, mas não forneceu uma contagem atualizada de vítimas.
Diz-se que o invasor obteve acesso às informações usadas na operação do serviço, incluindo nomes, endereços de e-mail comerciais, números de telefone e detalhes do dispositivo.
"As investigações mostraram que o sistema de gerenciamento não excluiu permanentemente os dados removidos, mas apenas os marcou como excluídos", afirmou. "Como resultado, os dados de dispositivos e usuários pertencentes a todas as organizações que usaram o serviço durante seu ciclo de vida podem ter sido comprometidos. Em certos casos, um único dispositivo móvel pode ter vários usuários."
O CEO da watchTowr, Benjamin Harris, disse ao The Hacker News em uma declaração por e-mail que os ataques não são atos de oportunismo aleatório, mas sim o trabalho de um “ator altamente qualificado e com bons recursos executando uma campanha de precisão”.
“Os invasores têm como alvo os sistemas corporativos mais confiáveis e profundamente integrados. Qualquer coisa considerada ‘interna’ ou ‘segura’ agora deve ser vista com suspeita”, disse Harris.
“A resiliência é tão importante quanto a prevenção, especialmente quando os invasores se movem rapidamente e operam com precisão cirúrgica. O que diferencia pequenas dores de cabeça de crises completas é a velocidade: a rapidez com que as equipes identificam anomalias, validam pontos fracos e contêm os danos.”
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #autoridades #holandesas #confirmam #dados #de #contato #de #funcionários #expostos #à #exploração #zeroday #da #ivanti
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário