歐盟行動裝置管理平臺遭網路攻擊 導致員工資料外洩

歐盟上周五（2/6）揭露今年1月底行動裝置集中管理平臺遭駭，導致部分員工姓名和電話號碼等資料外洩。

歐盟執委會資安維護單位CERT-EU於1月30日，在其集中式行動裝置管理（Mobile Device Management）基礎架構發現到網路攻擊的跡證。歐盟執委會強調迅速回應，在9小時內阻止了事件，並清理系統。執委會表示將徹底調查此事，目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節。

上周荷蘭資料防護管理署和司法議會也分別向荷蘭國會通報系統遭駭，兩個組織都是被駭客濫用了Ivanti Endpoint Manager Mobile（EPMM）漏洞CVE-2026-1281與CVE-2026-1340。Ivanti已在今年1月修補漏洞。

此事發生前的1月20日，歐盟執委會才公布網路安全包裹法案（Cybersecurity Package），重點包括修訂《歐盟網路安全法 2.0》，加入信任ICT供應鏈框架以防範高風險供應商。這些措施是由網路與資訊安全指令2（NIS2 Directive）支持，NIS2指令建立了統合性法規框架確保歐盟18個關鍵產業。該指令也呼籲會員國定義國家網安策略，並與歐盟合作跨境回應和執法。此外，還有《網路團結法（Cyber Solidarity Act）》以補足框架，目的在透過「網路安全盾」和「網路緊急機制」加強歐盟的團結，確保歐盟對大規模網路威脅的迅速與精準偵測和回應。