Europeiska kommissionen bekräftar att dess centrala system för hantering av mobila enheter har utsatts för ett it-angrepp. Intrånget upptäcktes den 30 januari och kan ha lett till att personuppgifter – främst namn och mobilnummer – tillhörande vissa anställda exponerades.
Enligt kommissionen identifierades attacken i ett tidigt skede och incidenten kunde isoleras, åtgärdas och saneras inom nio timmar. Några komprometterade mobila enheter har inte påträffats.
– Kommissionen tar säkerheten och motståndskraften i sina interna system på största allvar. Händelsen kommer att utredas grundligt och ligga till grund för ytterligare förstärkningar av vårt cyberskydd, uppger kommissionen i ett uttalande.
Visar sårbarheten i mobil infrastruktur
Angreppet riktades mot den centrala plattform som hanterar EU-institutionernas mobila enheter – en typ av infrastruktur som i allt större utsträckning blivit en strategisk måltavla för statliga och kriminella aktörer.
Mobilhanteringssystem (MDM) ger ofta åtkomst till både användardata, nätverk och säkerhetsinställningar, vilket gör dem särskilt attraktiva för angripare. Incidenten illustrerar därmed den ökande risken mot administrativa backend-system, snarare än enskilda användare.
CERT-EU i frontlinjen
Det operativa arbetet leds av CERT-EU, den gemensamma cybersäkerhetsfunktionen för EU:s institutioner. CERT-EU ansvarar för kontinuerlig hotövervakning, automatiska varningssystem och snabba insatser vid incidenter.
Verksamheten samordnas av Inter-Institutional Cybersecurity Board (IICB), som sätter gemensamma säkerhetskrav, övervakar efterlevnad och driver arbetet med it-hygien inom hela EU-förvaltningen.
Incidenten kommer i ett nytt regelverkslandskap
Attacken sker kort efter att EU-kommissionen den 20 januari 2026 presenterade ett nytt cybersäkerhetspaket. En av huvudpelarna är Cybersecurity Act 2.0, som ska skapa en gemensam ram för tillförlitliga IKT-leveranskedjor och minska beroendet av högriskleverantörer.
Paketet kompletteras av NIS2-direktivet, som skärper kraven på cybersäkerhet i 18 samhällsviktiga sektorer, samt Cybersolidaritetsakten, som stärker EU:s gemensamma förmåga att upptäcka och hantera storskaliga cyberangrepp genom bland annat den europeiska cyberskölden.
Signal till hela säkerhetssektorn
För säkerhets- och försvarsindustrin är incidenten en tydlig signal om att även högsäkrade, centrala myndighetssystem är prioriterade mål. Samtidigt visar kommissionens snabba isolering och sanering att strukturer för incidenthantering och samordning nu testas i praktiken – och sätts på prov i en allt mer hotfull cybermiljö.
EU-kommissionen uppger att övervakningen av systemen fortsätter och att ytterligare skyddsåtgärder kommer att införas baserat på den pågående analysen.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
