Frankrike: CNIL uttalar sig om Pulse Secures dataintrång

Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (“CNIL”) har publicerat ett uttalande efter Pulse Secure LLC:s anmälan om inträffad personuppgiftsincident som orsakats av en ransomware-attack på företagets virtuella nätverksprodukter.

Enligt CNIL har angriparna utnyttjat att företaget använt gamla versioner av vissa produkter, vilket lett till att konfidentiell information om mer än 900 internationella organisationer gjorts offentlig. Den konfidentiella information innehöll bland annat IP-adresser till sårbara servrar, privata nycklar, användarnamn, lösenord och en lista över användare.

Mot bakgrund av det inträffade rekommenderar CNIL bland annat att alla organisationer som använder Pulse Secures nätverksprodukter uppdaterar sina Pulse Secure-verktyg så snart som möjligt och byter de lösenord som används för samtliga system.

CNIL betonar även att alla som driver verksamhet fortlöpande bör genomföra revisioner av informationssystem och övervaka misstänkta aktiviteter i dessa system.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.