1月29日，安全与IT管理解决方案公司Ivanti发布安全公告，指出其移动设备管理（MDM）平台Endpoint Manager Mobile（EPMM）存在代码注入漏洞，漏洞编号为CVE-2026-1281与CVE-2026-1340，并透露已有部分用户遭受漏洞利用攻击。值得注意的是，后续传出荷兰政府机构、欧盟委员会以及芬兰政府IT服务供应商受到影响，有安全媒体援引专家观点称，这是一起由单一黑客组织针对特定目标实施的精准攻击。

相关漏洞利用事件最早源于荷兰政府机构向议会提交的报告。荷兰国家网络安全中心（NCSC）于1月29日收到Ivanti通报，并确认该国两个机构受影响，分别为个人数据保护局（AP）与司法委员会（Rvdr）。初步调查显示，AP员工的相关信息，如姓名、电子邮件地址和电话号码，遭到未授权访问。NCSC将持续监控Ivanti漏洞的后续发展，荷兰政府信息主管正在对中央政府各部门进行全面排查，以确认是否存在其他受影响单位。

另一个确认受影响的是欧盟委员会。2月6日，欧盟委员会发布公告称，其移动设备管理平台基础设施于1月30日出现遭攻击迹象，部分员工的姓名与手机号码可能外泄。尽管欧盟未公开其采用的移动设备管理平台厂商，但外界普遍怀疑其使用的就是EPMM，因而遭受漏洞攻击。

除荷兰政府与欧盟委员会外，芬兰政府机构也可能遭到波及。为政府机构提供信息通信服务的芬兰公司Valtori表示，其于1月30日发现移动设备管理服务发生数据泄露，攻击者获取了用户姓名、电子邮件地址、电话号码及设备信息。该公司初步估计约有2万台设备面临风险，根据2月5日最新调查结果，可能有约5万名使用该国政府共享信息通信服务的用户受影响。Valtori指出，此次事件的根本原因正是其使用的商业软件中于1月29日披露的安全漏洞。该公司已于当日下午应用补丁，并暂时将移动设备管理服务与网络隔离，以阻止攻击者进一步行动。

上述三起事件存在明显共性：发生时间高度接近，受害方均为欧洲政府机构，令人联想到可能是同一黑客组织发起的连贯攻击。安全新闻网站The Hacker News援引安全公司watchTowr首席执行官Benjamin Harris的观点称，这些事件并非黑客随机选择目标，而是由一支技术精湛、资源充足的黑客组织所实施的精准攻击。