Vulnerabilidad crítica en Ivanti EPMM permitió el acceso

Esta noticia ha sido publicada previamente por Cybernews

La Autoridad Neerlandesa de Protección de Datos (DPA) ha sufrido un incidente de seguridad tras el acceso no autorizado a datos laborales de sus empleados. Los atacantes explotaron una vulnerabilidad conocida en el software Ivanti Endpoint Manager Mobile (EPMM), utilizado para la gestión de dispositivos móviles, aplicaciones y contenidos. Según el ministro de Protección Jurídica, Arno Rutte, la información comprometida incluye nombres, direcciones de correo electrónico corporativas y números de teléfono profesionales.

El incidente fue comunicado a los empleados afectados y notificado al delegado de protección de datos del organismo. El Centro Nacional de Ciberseguridad de Países Bajos (NCSC) advirtió a las organizaciones que utilizan EPMM que deben asumir que sus servidores podrían haber sido comprometidos y les instó a contactar con la agencia para recibir información adicional y planes de actuación.

Consulte la noticia original si desea conocer más.

• Gracias por leernos
• Orden de detención contra el expropietario del Málaga por delitos económicos
• Polonia investiga a Zondacrypto por presunto fraude y blanqueo de capitales
• Italia sanciona a Poste Italiane por vulneraciones en protección de datos
• Los reguladores de EE. UU. flexibilizan la gestión del riesgo de modelos bancarios
• El sello Europrivacy amplía su alcance global para transferencias internacionales de datos