De Europese Commissie heeft een mogelijke datalek gemeld na een inbraak op een systeem dat wordt gebruikt voor het beheer van mobiele apparaten van medewerkers. Brussel heeft aangegeven dat er mogelijk personeelsinformatie is buitgemaakt. Het specifieke systeem is niet genoemd, maar de waarschuwing kwam op dezelfde dag dat bekend werd dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak waren gehackt via een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), een oplossing voor mobiel apparaatbeheer.

In een verklaring van afgelopen vrijdag meldde de Europese Commissie dat er op 30 januari sporen van een cyberaanval op het beheersysteem waren ontdekt. Er zou mogelijk toegang zijn verkregen tot namen en telefoonnummers van sommige medewerkers. Eerder hadden aanvallers bij de AP en de Raad voor de rechtspraak dezelfde informatie bemachtigd. Volgens Brussel was het systeem binnen negen uur opgeschoond en zijn er geen aanwijzingen dat telefoons of andere mobiele apparaten van medewerkers zijn gehackt. Verdere details zijn niet verstrekt. Ivanti Endpoint Manager Mobile is een software-engine voor mobiel apparaatbeheer waarmee organisaties de apparaten van hun medewerkers op afstand kunnen beheren. Ivanti heeft onlangs beveiligingsupdates uitgebracht voor twee kwetsbaarheden in de oplossing, CVE-2026-1281 en CVE-2026-1340, die een ongeauthenticeerde aanvaller in staat stellen op afstand code uit te voeren op kwetsbare servers. De impact van deze beveiligingslekken is beoordeeld met een 9.8 op een schaal van 1 tot 10. Misbruik van de kwetsbaarheden vond al plaats voordat de patches beschikbaar waren, maar het exacte tijdstip en het aantal getroffen klanten zijn niet bekendgemaakt.