dependencia.info

DomusVi sufre un incidente informático causado por Hive Ransomware

Ataque informático.
Ampliar
Ataque informático. (Foto: Pixabay)
Por Dependencia.info
jueves 24 de noviembre de 2022, 20:31h

Este fin de semana, DomusVi ha sufrido un incidente informático causado por Hive Ransomware, que está siendo investigado en profundidad por el servicio de seguridad informático de la compañía y que ha sido ya debidamente comunicado a las autoridades.

A pesar de esta incidencia, y gracias a la rápida activación del plan de contingencia recientemente revisado, DomusVi sigue operando con normalidad en todos sus centros y servicios, siendo la prioridad de la compañía garantizar la asistencia y cuidados a sus residentes y usuarios/as.

El incidente ha podido generar una brecha en los sistemas de la compañía, por lo que se podrían comprometer algunos datos personales, si bien todavía es pronto para conocer su alcance. Los servicios informáticos continúan trabajando para restablecer los sistemas.

La compañía informó de las acciones a realizar al respecto a través de un comunicado:

COMUNICADO DE DOMUSVI SOBRE EL INCIDENTE INFORMÁTICO

El día 19 de noviembre de 2022 descubrimos que un tercero no autorizado accedió a nuestros sistemas y cifró la información almacenada en ellos.

Aunque todavía estamos investigando las causas precisas y todas las consecuencias del ciberincidente, los datos personales fueron encriptados y estamos trabajando para recuperarlos.

A día de hoy, aunque los atacantes podrían haber tenido acceso no autorizado a datos de carácter personal, no tenemos constancia de que los mismos hayan sido exfiltrados de nuestros sistemas.

Nuestros protocolos de contingencia fueron activados tan pronto se detectó el incidente, lo que ha permitido que se pueda garantizar la continuidad del servicio, que, a día de hoy, se sigue prestando con normalidad.

¿Qué tipología de datos se han podido ver afectados?
Las categorías de los datos que se han podido ver afectados son:

Empleados/as DomusVi: datos identificativos, datos de contacto, datos biométricos, datos de geolocalización, datos económicos y financieros, datos de salud y datos de empleo y académicos.
Personas candidatas: datos identificativos, datos de contacto y datos de empleo y académicos.
Usuarios/as y residentes: datos identificativos, datos de contacto, datos económicos y financieros, datos relativos a las circunstancias sociales, y datos de salud.
Familiares: datos identificativos, datos de contacto, datos económicos y financieros.
Proveedores y colaboradores/as: datos identificativos, datos de contacto y datos económicos y financieros.

Para mayor información sobre los datos concretos afectados, póngase en contacto con nosotros a través de la dirección indicada a continuación.

¿Qué acciones hemos tomado y estamos tomando?
Mientras continúa nuestra investigación, estamos tomando medidas adicionales para mejorar nuestra seguridad. Entre ellas se encuentran:

• Estamos en proceso de notificar a usuarios/as cuyos datos hayan sido comprometidos.
• Hemos notificado el incidente a los cuerpos y fuerzas de seguridad del Estado para que sean plenamente conscientes del incidente y presten el apoyo pertinente.
• Hemos comunicado el incidente a la Agencia Española de Protección de Datos (AEPD) de conformidad con la legislación aplicable.
• Hemos contratado a una empresa líder en seguridad y análisis forense digital para que nos ayude a solucionar la incidencia lo antes posible.
• Hemos cortado las comunicaciones con el exterior, recuperado copias de seguridad (backup), generado nuevas contraseñas y medidas de autentificación de doble factor cuando ha sido necesario.

¿Qué puede hacer Usted?
Como consecuencia del incidente, terceros no autorizados podrían acceder a sus datos personales de manera ilegítima.

Para minimizar el efecto de dichas consecuencias, como medidas de precaución, les recomendamos cambiar sus contraseñas cuando vuelvan a conectarse a su cuenta de usuario/a, estar atentos cuando se reciban emails, llamadas inesperadas de carácter privado o comercial, no facilitar datos personales sensibles a personas que no conozcan e informar a DomusVi ante cualquier sospecha.

La recomendación desde DomusVi es cambiar todas aquellas contraseñas y datos de acceso a información personal, para garantizar el mayor nivel de seguridad.

Datos de contacto
A continuación, encontrará los datos de contacto de nuestra persona Delegada de Protección de Datos, que responderá a cualquier consulta que pueda tener en relación con este incidente: dpo@domusvi.es

Atentamente,
El Equipo DomusVi

Valora esta noticia
0
(0 votos)
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios