Vulnerabilidad crítica en Ivanti EPMM permitió el acceso

Esta noticia ha sido publicada previamente por Cybernews

La Autoridad Neerlandesa de Protección de Datos (DPA) ha sufrido un incidente de seguridad tras el acceso no autorizado a datos laborales de sus empleados. Los atacantes explotaron una vulnerabilidad conocida en el software Ivanti Endpoint Manager Mobile (EPMM), utilizado para la gestión de dispositivos móviles, aplicaciones y contenidos. Según el ministro de Protección Jurídica, Arno Rutte, la información comprometida incluye nombres, direcciones de correo electrónico corporativas y números de teléfono profesionales.

El incidente fue comunicado a los empleados afectados y notificado al delegado de protección de datos del organismo. El Centro Nacional de Ciberseguridad de Países Bajos (NCSC) advirtió a las organizaciones que utilizan EPMM que deben asumir que sus servidores podrían haber sido comprometidos y les instó a contactar con la agencia para recibir información adicional y planes de actuación.

Consulte la noticia original si desea conocer más.

• AMLA impulsa una metodología común para evaluar riesgos en el sector no financiero
• La ley antiblanqueo exigirá identificar a los clientes de criptocajeros
• El Banco de España sanciona a CaixaBank y Sabadell con 41,5 millones
• TikTok impulsará un segundo centro de datos de 1.000 millones en Finlandia
• FinCEN propone una reforma integral de los programas AML/CFT
• Detenido en Valladolid por estafar más de 100.000 euros con falsos repostajes