Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (“CNIL”) har publicerat ett uttalande efter Pulse Secure LLC:s anmälan om inträffad personuppgiftsincident som orsakats av en ransomware-attack på företagets virtuella nätverksprodukter.
Enligt CNIL har angriparna utnyttjat att företaget använt gamla versioner av vissa produkter, vilket lett till att konfidentiell information om mer än 900 internationella organisationer gjorts offentlig. Den konfidentiella information innehöll bland annat IP-adresser till sårbara servrar, privata nycklar, användarnamn, lösenord och en lista över användare.
Mot bakgrund av det inträffade rekommenderar CNIL bland annat att alla organisationer som använder Pulse Secures nätverksprodukter uppdaterar sina Pulse Secure-verktyg så snart som möjligt och byter de lösenord som används för samtliga system.
CNIL betonar även att alla som driver verksamhet fortlöpande bör genomföra revisioner av informationssystem och övervaka misstänkta aktiviteter i dessa system.