Les fonts consultades coneixedores del succés han confirmat, com ja ha anat explicant l’Altaveu, que els grans magatzems en qüestió van ser víctima d’un ‘randsomeware’ i que no han hagut de fer cap pagament per poder recuperar la normalitat. També sembla evident que el grup atacant hauria estat Akira, altament especialitzat i que fa un any i mig ja va atacar un dels principals proveïdors de serveis tecnològics del país. No obstant això, ara per ara no es pot assegurar que hi hagi cap lligam entre els dos ‘ciberatacs’.
El centre comercial en qüestió, que s’ha focalitzat des de la matinada de divendres en mirar de resoldre la incidència, ha enviat als titulars de la targeta de pagament de la companyia una comunicació explicant la situació. Fins ara no havia dit res i les explicacions donades pels treballadors havien contribuït a crear més confusió que una altra cosa. Ara, solucionada la incidència, i tenint clar que “el centre comercial és una víctima”, s’explica més o menys tot fil per randa.
Així, “des del primer moment s’han activat els protocols interns de resposta, treballant amb equips especialitzats en ciberseguretat per contenir la situació, investigar-ne l’origen i restablir progressivament els sistemes afectats”. Tanmateix, “durant les primeres hores de l’incident, el grup empresarial va informar i posar-se a disposició de les autoritats competents, com l’Agència Andorrana de Protecció de Dades (APDA), l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) i del grup de delictes tecnològics de la policia d’Andorra, amb els quals seguim en contacte en tot moment”.
Tot i les mesures de seguretat reforçada implementades, “les últimes anàlisis realitzades indiquen que s’hauria pogut produir un accés per part d’un tercer no autoritzat a determinades dades internes del grup, així com, lamentablement, a determinades dades de caràcter personal d’alguns clients, que afectarien a dades identificatives i, eventualment, a mitjans de pagament (IBANs). Tenim la certesa que, fins a la data, no s’han vist compromeses claus d’accés o PINs que puguin afectar a la seva seguretat”, manté la comunicació enviada.
Ara per ara, “no hi ha constància de que s’hagi realitzat cap ús fraudulent de les dades afectades per l’incident”. De totes maneres, com a mesura preventiva, el propi centre comercial i les altres divisions que s’aixopluguen sota el mateix grup, que totes elles s’han vist afectades, fan tres recomanacions clares als clients i proveïdors. Primera, que “es mantinguin alerta davant de possibles comunicacions sospitoses”. Segons: “No comparteixin dades personals sense verificar prèviament la legitimitat de la sol·licitud” i, tercera, “evitin clicar en enllaços o obrir fitxers adjunts procedents de remitents desconeguts o dubtosos”.
El grup empresarial afectat destaca que “sempre ha estat i segueix sent el de treballar amb diligència per garantir la seguretat dels sistemes i protegir la informació dels clients i dels col·laboradors. Després de totes les intervencions realitzades, tant l’operativa com els serveis del grup funcionen amb total normalitat i seguretat pels clients” i posen a disposició el delegat de protecció de l’entitat empresarial per si hi ha algun dubte a resoldre. “Lamentem les possibles molèsties que aquesta situació els pugui ocasionar. Volem transmetre el nostre compromís amb la seguretat i amb el compliment de la normativa de protecció de dades”, conclouen.
Comentaris (7)