文章总结： 欧盟委员会调查移动设备管理系统遭攻击事件，部分员工姓名电话可能泄露，但未入侵设备。系统九小时内已清理，攻击细节未知。泄露数据恐被用于钓鱼攻击及侦察，存在GDPR违规风险。委员会正加强监控与审查，建议警惕后续定向社会工程学攻击。 综合评分： 78 文章分类： 应急响应,数据泄露,社会工程学,威胁情报,安全大事件

欧盟委员会调查针对移动设备管理系统的网络攻击

原创

ZM ZM

暗镜

2026年2月10日 09:03 北京

欧盟委员会在检测到入侵痕迹后，正在调查其移动设备管理平台遭受的网络攻击。攻击者可能已获取部分员工数据，包括姓名和电话号码，但目前尚未入侵任何设备。

1月30日，欧盟委员会检测到其移动设备管理系统遭受网络攻击。该组织指出，没有移动设备受到影响。委员会在九小时内控制并清理了系统。委员会将继续监控安全状况，加强网络安全，并审查此次事件以改进防护措施，这体现了其在关键服务和机构面临持续网络威胁的情况下，致力于保护欧盟系统安全的承诺。

“1月30日，欧盟委员会用于管理移动设备的中央基础设施检测到网络攻击痕迹，这可能导致部分工作人员的姓名和手机号码被泄露。”公告中写道。“委员会迅速做出反应，确保事件得到控制，系统在9小时内完成清理。未发现任何移动设备遭到入侵。”

委员会尚未透露攻击者是如何入侵移动设备管理平台的。

欧洲计算机应急响应小组（CERT-EU）正在调查此次安全漏洞。

攻击者可能利用窃取的数据，冒充同事或官员，发起有针对性的语音钓鱼和网络钓鱼攻击，窃取凭证。窃取的数据还可用于侦察，以便对关键人员进行定向网络钓鱼或实际攻击。最后，违反GDPR和声誉受损会损害工会的网络信誉。

2021年4月，欧盟委员会发言人证实，该机构与其他欧盟组织一样，在3月份遭受了网络攻击。当局没有透露攻击的具体威胁类型，也没有提及幕后黑手。

发言人解释说，多个欧盟机构、部门和IT基础设施都受到了“IT基础设施安全事件”的影响。

据彭博社援引一位知情人士的话报道，此次事件比欧盟通常遭遇的钓鱼事件更为严重。一位欧盟官员也透露，工作人员近期已收到警告，称欧盟代表正面临持续的网络钓鱼攻击。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《欧盟委员会调查针对移动设备管理系统的网络攻击》