A segurança digital das instituições europeias voltou a ser posta à prova. A Comissão Europeia anunciou que está a investigar uma violação de segurança após ter detetado vestígios de um ciberataque direcionado à sua infraestrutura de gestão de dispositivos móveis. O incidente levantou preocupações imediatas sobre a privacidade dos funcionários, embora a extensão dos danos pareça ter sido limitada graças a uma resposta rápida.
Segundo o comunicado oficial da Comissão Europeia, a intrusão foi identificada na passada sexta-feira e visou especificamente os sistemas centrais que gerem os telemóveis e tablets de serviço do staff. Embora os piratas informáticos possam ter conseguido visualizar informações pessoais, como nomes e números de telefone, não foram encontradas evidências de que os dispositivos móveis em si tenham sido comprometidos.
Resposta rápida e contenção de danos
O alerta soou no dia 30 de janeiro, quando as equipas de segurança detetaram atividades suspeitas na infraestrutura central. A instituição explicou que a resposta foi imediata, garantindo que o incidente fosse contido e o sistema limpo num período de apenas 9 horas. Esta eficiência foi crucial para impedir que o ataque ganhasse proporções mais graves, protegendo o conteúdo sensível armazenado nos equipamentos dos funcionários.
Ironicamente, esta falha de segurança ocorre poucos dias após a Comissão ter apresentado, a 20 de janeiro, uma nova proposta de legislação sobre cibersegurança. O objetivo desse pacote legislativo é precisamente reforçar as defesas contra grupos de cibercrime e atores estatais que visam infraestruturas críticas, demonstrando que nem mesmo quem legisla está imune às ameaças digitais modernas.
Vulnerabilidades críticas no software Ivanti
Ainda que a Comissão não tenha detalhado explicitamente o vetor de entrada, tudo aponta para uma ligação direta a falhas críticas no software Ivanti Endpoint Manager Mobile (EPMM). Esta plataforma, utilizada por governos e grandes empresas para gerir dispositivos móveis, tem sido alvo de escrutínio recente. A 29 de janeiro, a Ivanti emitiu um alerta sobre duas vulnerabilidades de injeção de código (CVE-2026-1281 e CVE-2026-1340) que permitem a atacantes remotos executar código arbitrário sem necessidade de autenticação.
O cenário torna-se mais claro ao observar incidentes paralelos: a Autoridade Holandesa de Proteção de Dados e o Conselho Judicial dos Países Baixos notificaram também o Parlamento de que sofreram acessos ilegítimos quase idênticos. Nestes casos, confirmou-se que os atacantes exploraram as falhas no Ivanti EPMM para aceder a dados sensíveis, incluindo endereços de email profissionais e contactos telefónicos, sublinhando a gravidade destas falhas de dia zero.
Nenhum comentário
Seja o primeiro!