Vulnerabilidad crítica en Ivanti EPMM permitió el acceso

Esta noticia ha sido publicada previamente por Cybernews

La Autoridad Neerlandesa de Protección de Datos (DPA) ha sufrido un incidente de seguridad tras el acceso no autorizado a datos laborales de sus empleados. Los atacantes explotaron una vulnerabilidad conocida en el software Ivanti Endpoint Manager Mobile (EPMM), utilizado para la gestión de dispositivos móviles, aplicaciones y contenidos. Según el ministro de Protección Jurídica, Arno Rutte, la información comprometida incluye nombres, direcciones de correo electrónico corporativas y números de teléfono profesionales.

El incidente fue comunicado a los empleados afectados y notificado al delegado de protección de datos del organismo. El Centro Nacional de Ciberseguridad de Países Bajos (NCSC) advirtió a las organizaciones que utilizan EPMM que deben asumir que sus servidores podrían haber sido comprometidos y les instó a contactar con la agencia para recibir información adicional y planes de actuación.

Consulte la noticia original si desea conocer más.

• La UE aprueba sanciones contra 19 responsables y entidades iraníes
• El Departamento de Justicia publica su primera política corporativa para casos penales
• Así funciona el nuevo buzón para denunciar corrupción en Castilla-La Mancha
• Sepblac pone el foco en Pecunpay e Indra
• El Departamento de Justicia de EE.UU. retoma una aplicación reducida contra el soborno extranjero
• Una firma vinculada a un multimillonario israelí acuerda pagar 30 millones