Lanbide desvela un ciberataque a dos servidores con datos personales

Lanbide sufrió un ciberataque el pasado mes de noviembre. O, más en concreto, "una empresa proveedora externa" de Lanbide. El servicio vasco de empleo ha informado a las personas que figuraban en estos archivos, que estaban en desuso desde 2021. "El incidente, que fue inmediatamente denunciado a la Ertzaintza y comunicado a la Agencia de Protección de Datos, no podría producirse hoy, porque todos los datos personales se gestionan directamente desde plataformas propias del Gobierno vasco", ha justificado Lanbide.

PUBLICIDAD - SIGUE LEYENDO ABAJO

El incidente se produjo el pasado mes de noviembre cuando fueron atacados dos servidores "que estaban apagados desde 2021 y pertenecientes a una empresa proveedora de servicios". El ciberataque, que no afectó a ningún sistema propio de Lanbide, pudo afectar a datos identificativos y de contacto (nombre, apellidos, DNI y teléfono) de personas participantes en encuestas y de personas candidatas a ofertas de trabajo durante los periodos de 2017 a 2021.

Con la asistencia de Cyberertzaintza, Lanbide trabajó de inmediato con la empresa proveedora para "aislar el incidente", y lo puso en conocimiento de la Agencia Vasca de Protección de Datos, además de a las personas afectadas. Dos meses después, no hay constancia de que los datos personales accedidos por los atacantes se hayan hecho públicos.

El incidente de seguridad no podría darse en la actualidad, porque desde 2021 las empresas proveedoras de Lanbide se conectan directamente a los sistemas del Organismo. De esta forma, todos los datos personales que se registran en el servicio público se gestionan en exclusiva desde la plataforma corporativa de Gobierno Vasco y no mediante una de proveedores externos.

PUBLICIDAD - SIGUE LEYENDO ABAJO