26 de mayo de 2023. USM informa que el pasado 14 de marzo de 2023 fue objeto de un ciberataque de tipo ransomware. La compañía comunicó el caso a las autoridades competentes en materia de seguridad y protección de datos, con quien colaboró, junto con especialistas de primer nivel, para determinar con exactitud el alcance del ataque y poder restablecer el 100% de las comunicaciones con plenas garantías.
Gracias a la eficiencia de los sistemas de seguridad con los que ya contaba la compañía se pudo detectar de forma temprana y poner en marcha el protocolo de seguridad para mitigar el impacto (desconexión de todos los servidores, análisis manual de los mismos, recuperación de BackUps, creación de equipos de trabajo para reconfigurar la seguridad del sistema de información, reseteo de credenciales de todos los usuarios, reseteo de todas las credenciales de dominio, redefinición de todas las reglas del Firewall, para establecerlo en modo "paranoico", tanto para el tráfico entrante como saliente).
Cabe mencionar que USM cuenta con sus propias infraestructuras y administra la seguridad de las mismas, por lo que este incidente no ha afectado a otras cooperativas del Grupo ULMA.
Sin embargo, en cumplimiento del Reglamento General (UE 2016/679) de Protección de Datos, debemos informar que tras las investigaciones desarrolladas por los especialistas y analistas informáticos que han participado en la gestión, contención y resolución del incidente de seguridad sufrido, se ha advertido que ha habido información de carácter personal que se ha visto comprometida por dicho ransomware, aunque no consta que dicha información sea de categoría especial.
Tras el análisis realizado, consideramos muy poco probable la producción de consecuencias negativas para los titulares de los datos personales afectados. A pesar de ello, recomendamos que se preste atención a los siguientes consejos por si en los próximos días o fechas se recibiera algún mensaje o email sospechoso:
Así las cosas, para obtener más información sobre medidas de seguridad consulte en el Instituto Nacional de Seguridad INCIBE-CERT (https://www.incibe.es/incibe-cert) o en la propia Agencia Española de Protección de Datos (https://www.aepd.es/es)
Estamos a disposición de cualquier interesado en consultar cualquier duda o consideración a través de nuestro encargado de protección de datos:
D. Martin Etxaniz (martin.etxaniz@manutencion.ulma.es -– 943 718 033)
Sin otro particular
ULMA Servicios de Manutención S. Coop.