USM behebt im März ein IT-Sicherheitsproblem

26. Mai 2023. USM meldet, dass sie am 14. März 2023 Ziel eines Cyberangriffs vom Typ Ransomware war. Das Unternehmen meldete den Fall den zuständigen Sicherheits- und Datenschutzbehörden, mit denen es zusammen mit hochrangigen Spezialisten zusammenarbeitete, um das genaue Ausmaß des Angriffs zu bestimmen und die Kommunikationsverbindungen mit voller Garantie zu 100 % wiederherstellen zu können.

Die Effizienz der bestehenden Sicherheitssysteme des Unternehmens ermöglichte eine frühzeitige Erkennung und Umsetzung des Sicherheitsprotokolls, um die möglichen Auswirkungen zu begrenzen (Abschaltung aller Server, manuelle Analyse der Server, Wiederherstellung von Backups, Bildung von Arbeitsteams zur Neukonfiguration der Datensicherheit, Zurücksetzen aller Benutzerdaten, Zurücksetzen aller Domänendaten, Neueinstellung aller Firewall-Regeln, um sie für den ein- und ausgehenden Datenverkehr auf " Paranoid"-Modus zu setzen).

Erwähnenswert ist auch, dass USM über eigene Infrastrukturen verfügt und deren Sicherheit verwaltet, so dass andere Genossenschaften der ULMA-Gruppe von diesem Vorfall nicht betroffen waren.

In Übereinstimmung mit der Allgemeinen Datenschutzverordnung (EU 2016/679) weisen wir jedoch darauf hin, dass nach den Untersuchungen der IT-Spezialisten und Analysten, die an der Kontrolle, Begrenzung und Behebung des aufgetretenen Sicherheitsvorfalles beteiligt waren, festgestellt wurde, dass personenbezogene Daten durch diese Ransomware kompromittiert wurden, obwohl nicht bekannt ist, dass diese Daten einer besonderen Kategorie zuzuordnen sind.

Nach eingehender Untersuchung halten wir es für sehr unwahrscheinlich, dass sich daraus irgendwelche negativen Folgen für die betroffenen Personen ergeben. Dennoch empfehlen wir Ihnen, die folgenden Hinweise zu beachten, falls Sie in den kommenden Tagen verdächtige Mitteilungen oder E-Mails erhalten:

●   Änderung des Passworts für das Mobiltelefon.

● Änderung des Passworts für das persönliche E-Mail-Konto. [Regeln, die bei der Kennwortänderung zu berücksichtigen sind] -:

Sicheres Passwort: Passwörter, die weder durch Erraten noch durch automatische Programme leicht ermittelt werden können:

○        Empfehlenswerte Merkmale:

■ es sollten Ziffern enthalten sein;

■ Verwendung einer Kombination aus Groß- und Kleinbuchstaben;

■ diese sollten mindestens aus 8 Zeichen bestehen, ohne Leerzeichen;

■ es sollten Sonderzeichen enthalten sein: - * ?¿ !¡ ¡ @ # $ / () {} = . , ; :

○ 7 Elemente, die bei Passwörtern zu vermeiden sind:

■ Keine persönlichen Informationen im Passwort verwenden (Name, Geburtsdatum usw.);

■ Tastaturmuster (qwerty) oder Zahlen in Folge (1234) vermeiden;

■ Nur Zahlen, nur Groß- oder nur Kleinbuchstaben im Kennwort verwenden; Wiederholung von Zeichen vermeiden.

■ Passwörter nicht mit Kollegen/innen teilen oder an andere Personen weitergeben;

■ nicht auf einen Zettel (oder Post-it) schreiben oder an den Bildschirm des Rechners kleben;

■ nicht auf dem Rechner in einer leicht zugänglichen Datei oder unter einem offensichtlichen Namen ("Passwörter") abspeichern;

■ nicht ein und dasselbe Passwort für verschiedene Zwecke benutzen; Passwörter diversifizieren.

● Links vor dem Anklicken prüfen, auch wenn sie von bekannten Kontakten stammen.

● Vorsicht bei gekürzten Links;

● Vorsicht bei Anhängen, auch wenn sie von bekannten Kontakten stammen;

● Betriebssystem und Antiviren-Software auf dem neuesten Stand halten.

Für weitere Informationen über Sicherheitsmaßnahmen wenden Sie sich bitte an das nationale Sicherheitsinstitut INCIBE-CERT (https://www.incibe.es/incibe-cert) oder an die spanische Datenschutzbehörde (https://www.aepd.es/es).

Bei Fragen oder Unklarheiten stehen wir über unseren Datenschutzbeauftragten zur Verfügung:

Herr Martin Etxaniz (martin.etxaniz@manutencion.ulma.es; Tel. 0034 943 718 033)

Mit freundlichen Grüßen