Vulnerabilidad crítica en Ivanti EPMM permitió el acceso

Esta noticia ha sido publicada previamente por Cybernews

La Autoridad Neerlandesa de Protección de Datos (DPA) ha sufrido un incidente de seguridad tras el acceso no autorizado a datos laborales de sus empleados. Los atacantes explotaron una vulnerabilidad conocida en el software Ivanti Endpoint Manager Mobile (EPMM), utilizado para la gestión de dispositivos móviles, aplicaciones y contenidos. Según el ministro de Protección Jurídica, Arno Rutte, la información comprometida incluye nombres, direcciones de correo electrónico corporativas y números de teléfono profesionales.

El incidente fue comunicado a los empleados afectados y notificado al delegado de protección de datos del organismo. El Centro Nacional de Ciberseguridad de Países Bajos (NCSC) advirtió a las organizaciones que utilizan EPMM que deben asumir que sus servidores podrían haber sido comprometidos y les instó a contactar con la agencia para recibir información adicional y planes de actuación.

Consulte la noticia original si desea conocer más.

• Condenan al ex director de Lafarge por financiar a yihadistas en Siria
• Booking notifica un ciberataque con acceso a datos de reservas
• El EDPB adopta una plantilla para reforzar la coherencia en las DPIA
• AMLA impulsa una metodología común para evaluar riesgos en el sector no financiero
• La ley antiblanqueo exigirá identificar a los clientes de criptocajeros
• El Banco de España sanciona a CaixaBank y Sabadell con 41,5 millones