Lanbide ha alertado este miércoles de un ciberataque a dos servidores en desuso, que podría haber dejado al descubierto datos de 140.000 personas.

Según ha informado el Departamento de Trabajo y Empleo de Lakua, este ciberataque que se produjo en dos servidores que estaban apagados desde 2021 y que pertenecían a una empresa proveedora de servicios, sin afectar a ningún sistema propio de Lanbide.

Ha reconocido que este ataque informático pudo afectar a datos identificativos y de contacto –nombre, apellidos, DNI y teléfono– de personas participantes en encuestas y de candidatos a ofertas de trabajo durante los períodos de 2017 a 2021.

Los hechos fueron denunciados a la Ertzaintza y comunicados a la Agencia de Protección de Datos y Lanbide también ha informado a las personas que figuraban en los archivos sobre las precauciones a adoptar para evitar cualquier usurpación de identidad.

Dos meses después, ha asegurado Lanbide, no se tiene constancia de que esos datos se hayan hecho públicos y en el caso de que así ocurriera se tomarían «las medidas apropiadas» en colaboración con Cyberzaintza para mitigar los posibles efectos de esa publicación.

El Ejecutivo ha aseverado que este incidente de seguridad no podría darse en la actualidad ya que ahora los datos personales que se registran en el servicio público «se gestionan en exclusiva desde la plataforma corporativa del Gobierno Vasco y no mediante una de proveedores externos».