طبق بیانیه رسمی، این حمله در تاریخ ۳۰ ژانویه شناسایی شده است. مهاجمان سایبری موفق شده‌اند به زیرساخت‌های مدیریت دستگاه‌های موبایل (MDM) در کمیسیون اروپا نفوذ کنند. این نفوذ که منجر به دسترسی غیرمجاز به اطلاعات شخصی نظیر نام و شماره تلفن تعدادی از کارکنان شده، بخشی از یک موج حملات گسترده‌تر به نهادهای دولتی در قاره سبز به نظر می‌رسد. البته مسئولان فنی اعلام کرده‌اند که پاسخی سریع به این حادثه داده‌اند و سیستم‌های آلوده ظرف مدت ۹ ساعت پاک‌سازی و مهار شده‌اند. تا این لحظه شواهدی مبنی بر نفوذ مستقیم به خودِ گوشی‌های موبایل کارکنان گزارش نشده و به نظر می‌رسد نفوذ تنها در سطح سرورهای مدیریتی متوقف شده است.

نقش حفره امنیتی نرم‌افزار Ivanti در این نفوذ

هرچند در بیانیه اولیه مستقیماً به روش نفوذ اشاره نشده، اما شواهد فنی نشان می‌دهد که کمیسیون اروپا نیز قربانی همان آسیب‌پذیری‌هایی شده که اخیراً نهادهای هلندی و فنلاندی را هدف قرار داده بود. در تمامی این موارد، هکرها از باگ‌های بحرانی موجود در نرم‌افزار مدیریتی Ivanti سوءاستفاده کرده‌اند. شرکت سازنده پیش‌تر درباره دو آسیب‌پذیری تزریق کد هشدار داده بود که به مهاجمان اجازه می‌دهد بدون نیاز به رمز عبور، کدهای مخرب خود را روی سرورها اجرا کنند.

دیده‌بان امنیت اینترنت، Shadowserver نیز در گزارشی اعلام کرده که تاکنون بیش از ۵۰ سرور مهم در سطح جهان احتمالاً از طریق همین باگ‌ها مورد نفوذ قرار گرفته‌اند. نکته قابل تأمل اینجاست که این نشت اطلاعات در حالی رخ می‌دهد که کمیسیون اروپا همین چند هفته پیش پیشنهاد قانون‌گذاری جدیدی را برای تقویت دفاع سایبری در برابر گروه‌های هکری ارائه کرده بود؛ موضوعی که نشان می‌دهد حتی بزرگترین نهادهای سیاست‌گذار نیز از آسیب حملات پیچیده نرم‌افزاری در امان نیستند.