La Autoridad Holandesa de Protección de Datos (AP) y el Consejo del Poder Judicial confirmaron que ambas agencias (Rvdr) han revelado que sus sistemas se vieron afectados por ciberataques que aprovecharon las fallas de seguridad recientemente reveladas en Ivanti Endpoint Manager Mobile (EPMM), según un aviso enviado al Parlamento del país el viernes.

«El 29 de enero, el proveedor informó al Centro Nacional de Ciberseguridad (NCSC) de las vulnerabilidades de EPMM», dijeron las autoridades holandesas dijo . «EPMM se usa para administrar dispositivos móviles, aplicaciones y contenido, incluida su seguridad».

«Ahora se sabe que personas no autorizadas han accedido a los datos relacionados con el trabajo de los empleados de AP, como nombres, direcciones de correo electrónico comerciales y números de teléfono».

adsense

La noticia se produce cuando la Comisión Europea también reveló que su infraestructura central de gestión de dispositivos móviles «identificó rastros» de un ciberataque que podría haber dado lugar al acceso a los nombres y números de teléfono de algunos de sus miembros del personal. La Comisión afirmó que el incidente se contuvo en un plazo de nueve horas y que no se detectó ningún peligro para los dispositivos móviles.

«La Comisión se toma muy en serio la seguridad y la resiliencia de sus sistemas y datos internos y seguirá monitoreando la situación», dijo adicional . «Tomará todas las medidas necesarias para garantizar la seguridad de sus sistemas».

Aunque se especificó el nombre del proveedor y no se compartieron detalles sobre cómo los atacantes lograron acceder, se sospecha que está relacionado con actividades maliciosas que aprovechan las fallas de Ivanti EPMM.

El proveedor estatal de tecnología de la información y las comunicaciones de Finlandia, Valtori, también divulgado una violación que expuso detalles relacionados con el trabajo de hasta 50 000 empleados del gobierno. El incidente, identificado el 30 de enero de 2026, tenía como objetivo una vulnerabilidad de día cero en el servicio de administración de dispositivos móviles.

enlaces

La agencia dijo que instaló el parche correctivo el 29 de enero de 2026, el mismo día en que Ivanti publicó las correcciones para CVE-2026-1281 y CVE-2026-1340 (puntuación CVSS: 9,8), que un atacante podría aprovechar para lograr la ejecución remota de código sin autenticar. Ivanti ha revelado que las vulnerabilidades han sido explotadas en días cero.

Se dice que el atacante obtuvo acceso a la información utilizada para operar el servicio, incluidos los nombres, las direcciones de correo electrónico del trabajo, los números de teléfono y los detalles del dispositivo.

«Las investigaciones han demostrado que el sistema de administración no eliminó permanentemente los datos eliminados, sino que solo los marcó como eliminados», dijo. «Como resultado, los datos de dispositivos y usuarios pertenecientes a todas las organizaciones que han utilizado el servicio durante su ciclo de vida pueden haberse visto comprometidos. En algunos casos, un único dispositivo móvil puede tener varios usuarios».

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.