文章总结： 欧盟委员会移动设备管理系统于1月30日遭网络攻击，9小时内完成清理，未发现设备被入侵但工作人员姓名电话或泄露。事件发生在欧盟推出网络安全方案2.0及NIS2指令强化集体防御之际，CERT-EU已控制事态并将全面审查以提升安全能力。 综合评分： 72 文章分类： 应急响应,威胁情报,网络安全,数据泄露,政策法规

誰干的？欧盟委员会遭网络攻击：移动设备管理系统受影响，工作人员信息或泄露

原创

网空闲话 网空闲话

网空闲话plus

2026年2月9日 17:54 北京

2026年2月9日综合SecurityWeek与EuropeanSting8消息，欧盟主要执行机构欧洲委员会的网络安全部门CERT-EU于上周五（2月6日） 发表声明，确认其用于管理移动设备的中央IT基础设施遭到网络攻击。此次事件可能导致部分工作人员的个人信息泄露。目前还不知道是誰攻击了该系统。

事件概述与响应

根据CERT-EU的声明（由SecurityWeek报道），攻击迹象于1月30日在其移动设备管理（MDM）系统中被发现。欧盟委员会（EuropeanSting报道）表示，已迅速做出反应，事件立即得到控制，受影响系统在九小时内被清理完毕。

“未发现任何移动设备遭到入侵，”CERT-EU在声明中明确指出。然而，调查显示，黑客可能访问了部分欧洲委员会工作人员的个人信息，例如姓名和电话号码。

欧盟委员会强调，其高度重视内部系统和数据的安全性与韧性，并将继续监控事态发展，采取一切必要措施确保系统安全。此次事件将进行全面审查，以为委员会持续提升网络安全能力提供参考。

更广泛的网络安全举措

此次事件发生在欧盟加强其集体网络防御的背景下。根据EuropeanSting提供的背景信息，CERT-EU是服务于欧盟所有机构、部门和组织的中央网络安全服务机构。它提供全天候威胁监控、自动化警报系统和快速事件响应，旨在漏洞被利用之前将其消除。其运营工作由跨机构网络安全委员会（IICB）管理，负责协调流程、制定高标准安全规范并监督执行。

2026年1月20日，欧盟委员会推出了一项新的网络安全方案，旨在加强欧盟的集体防御能力。该方案的核心是《网络安全法2.0》，该法案引入了可信信息通信技术供应链框架，以降低高风险供应商带来的风险。

此项立法努力得到了《网络信息安全指令2》（NIS2指令）的支持。该指令建立了一个统一的法律框架，旨在维护欧盟18个关键领域的网络安全，并呼吁成员国制定国家网络安全战略，开展跨境合作。

此外，《网络团结法》通过加强“欧洲网络盾牌”和“网络紧急机制”的行动合作，对此框架进行了补充，旨在确保欧盟能够以集体的速度和精准度检测并应对大规模网络威胁。

官方表态与未来方向

CERT-EU在声明中表示，此次事件的处理是欧洲委员会更广泛倡议的一部分，该倡议旨在提升所有欧盟机构、部门和机构的整体网络安全水平。

“随着欧洲每日都面临着针对重要服务和民主机构的网络攻击和混合攻击，委员会致力于进一步加强欧盟的网络安全韧性和能力，”声明中写道。

委员会承诺，将基于此次事件的全面审查结果，持续强化其网络安全防御体系，以应对日益复杂和频繁的网络威胁。

注：列位可知道为啥对此事感兴趣？

参考资源

1、https://www.securityweek.com/european-commission-investigating-cyberattack/

2、https://europeansting.com/2026/02/09/commission-responds-to-cyber-attack-on-its-central-mobile-infrastructure/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《誰干的？欧盟委员会遭网络攻击：移动设备管理系统受影响，工作人员信息或泄露》