Európske inštitúcie riešia kybernetické incidenty spojené so zraniteľnosťami Ivanti EPMM. Útočníci získali prístup k pracovným kontaktným údajom zamestnancov. Preverenie MDM bezpečnosti je nevyhnutné.
Európske verejné inštitúcie v krátkom časovom slede riešia viacero kybernetických incidentov, ktoré sú spájané s kritickými zraniteľnosťami v riešení Ivanti Endpoint Manager Mobile (EPMM). Ide o platformu využívanú na centrálnu správu mobilných zariadení, aplikácií a bezpečnostných politík v organizáciách.
Dopady potvrdili úrady v Holandsku, Fínsku aj Európska komisia. Útočníci mali získať prístup k služobným kontaktným údajom zamestnancov – teda k menám, pracovným e-mailovým adresám a telefónnym číslam. Podľa doterajších informácií nedošlo ku kompromitácii samotného obsahu mobilných zariadení ani k narušeniu komunikácie.
Najvýraznejší dopad vo Fínsku
Fínsky štátny poskytovateľ ICT služieb Valtori informoval, že incident sa mohol týkať až približne 50 000 zamestnancov verejnej správy. Útok bol spájaný s dovtedy neznámou (zero-day) zraniteľnosťou v systéme.
Zároveň sa objavila otázka spôsobu práce s historickými dátami – podľa dostupných zistení systém údaje po „vymazaní“ fyzicky neodstraňoval, ale ich len označoval ako odstránené. Takýto prístup môže významne rozšíriť rozsah potenciálne dotknutých údajov, a to aj spätne.
Kritické zraniteľnosti s vysokým rizikom
Výrobca vydal bezpečnostné aktualizácie pre dve závažné chyby:
- CVE-2026-1281
- CVE-2026-1340
Obe zraniteľnosti dosahujú hodnotenie CVSS 9.8 a umožňujú vzdialené spustenie kódu bez potreby autentifikácie. Minimálne jedna z nich bola podľa dostupných informácií aktívne zneužívaná.
Prečo je tento prípad zásadný?
Aktuálne udalosti potvrdzujú, že:
- platformy na správu mobilných zariadení patria medzi strategické ciele útočníkov,
- zero-day zraniteľnosti sú dnes bežnou súčasťou útokov na štátnu aj veľkú korporátnu infraštruktúru,
- nedostatočne nastavená retencia a mazanie dát môže výrazne zvýšiť rozsah incidentu.
Hoci išlo „len“ o pracovné kontaktné údaje, koordinovaný výskyt incidentov naprieč viacerými krajinami ukazuje, že bezpečnosť MDM/EMM riešení je kritickým prvkom modernej IT architektúry.
Ako vieme pomôcť
Ak vaša organizácia využíva MDM/EMM riešenia alebo spravuje väčší počet mobilných zariadení, odporúčame:
- preveriť aktuálnosť bezpečnostných záplat (patch management),
- skontrolovať nastavenie prístupových práv a segmentáciu siete,
- analyzovať spôsob retencie a mazania dát,
- pripraviť technický aj právny postup reakcie na incident (GDPR, NIS2).
V prípade potreby vieme zabezpečiť bezpečnostný audit, GAP analýzu aj nastavenie procesov incident response.
Kybernetické riziká dnes nezačínajú iba na serveroch. Často vstupnou bránou býva mobilné zariadenie, ktoré má používateľ neustále pri sebe.
